Ensure that write permissions are required to create new management groups
Proč na tom záleží
Pokud může kterýkoli uživatel ve vašem tenantovi vytvářet nové skupiny pro správu bez explicitních oprávnění k zápisu, zvyšuje se riziko neoprávněných reorganizací nebo eskalace oprávnění. Skupiny pro správu řídí dědění zásad a správu přístupu napříč celou hierarchií Azure. Omezení vytváření pouze na autorizované správce zajišťuje, že správa zůstane nedotčená, a zabraňuje náhodným nebo škodlivým změnám ve struktuře vaší organizace.
Co Aether365 kontroluje
Aether365 ověřuje, zda je v tenantovi Microsoft Entra ID povoleno nastavení vyžadující oprávnění k zápisu pro vytváření nových skupin pro správu. Tato kontrola se zobrazuje na řídicím panelu Aether365 v sekci microsoft-365.
Jak opravit
- Přihlaste se do Azure Portal jako globální správce.
- Přejděte do Microsoft Entra ID (dříve Azure Active Directory).
- V levé nabídce vyberte Properties.
- Najděte nastavení Require write permissions to create new management groups a nastavte jej na Yes.
- Kliknutím na Save změnu uložte.
Soulad s předpisy
Tato kontrola se vztahuje na následující rámce:
- Ostatní (doporučený postup pro správu Microsoft 365)