Ensure That 'Subscription leaving Microsoft Entra tenant' and 'Subscription entering Microsoft Entra tenant' Is Set To 'Permit no one'

Hvorfor det er vigtigt

Abonnementeje kan flytte Azure-abonnementer mellem Microsoft Entra-lejere, hvilket medfører betydelige sikkerhedsrisici. Når et abonnement flyttes til en anden lejer, kan det komme under andre administrative kontroller, hvilket potentielt kan udsætte følsomme ressourcer for uautoriserede brugere eller ondsindede aktører. Ved at begrænse denne funktion til ingen personer sikres det, at kun korrekt autoriserede medarbejdere kan foretage sådanne ændringer, hvilket forhindrer datatab eller uautoriserede ændringer.

Hvad Aether365 kontrollerer

Aether365 verificerer, at abonnementspolitikindstillingerne for "Subscription leaving Microsoft Entra tenant" og "Subscription entering Microsoft Entra tenant" begge er konfigureret til "Permit no one." Denne kontrol vises i Aether365-dashboardet under kategorien azure-subscription-security-kontroller.

Sådan løser du det

1. Log ind på Azure Portal, og åbn portalmenuen fra øverste venstre hjørne.
2. I menuen, der vises, skal du vælge "General" og derefter "Subscriptions" på den side, der åbnes.
3. Vælg "Manage policies" fra abonnementsadministrationsmulighederne.
4. For både "Subscription leaving Microsoft Entra tenant" og "Subscription entering Microsoft Entra tenant" skal du vælge "Permit no one" fra rullelisten.
5. Klik på "Save" for at anvende ændringerne.

Compliance

• CIS Microsoft Azure Foundations 3.0.0 2.25 (Niveau 2)
• CISA Zero Trust
• EIDSCA

Relaterede ressourcer

• Manage Azure subscription policy
• How Azure subscriptions are associated with Microsoft Entra ID
• Azure security benchmark: Identity management control IM-2

Microsoft references

• Manage azure subscription policy
• Active directory how subscriptions associated directory
• Security controls v3 identity management