Restrict non-admin users from creating security groups.

Hvorfor dette er vigtigt

Hvis ikke-administrative brugere får lov til at oprette sikkerhedsgrupper, kan det føre til ustruktureret spredning af grupper, inkonsekvente navngivningsregler og alt for brede adgangstildelinger. Dette reducerer din evne til at revidere og kontrollere adgang til følsomme ressourcer. Ved at begrænse oprettelse af grupper til administratorer opretholder du en centraliseret styring af din identitetsinfrastruktur.

Hvad Aether365 kontrollerer

Aether365 verificerer, at ikke-administrative brugere er forhindret i at oprette sikkerhedsgrupper i Microsoft Entra ID. Denne kontrol vises i dit Aether365-dashboard under kategorien "entra-id services" og markerer alle lejere, hvor brugere uden administrative roller kan oprette sikkerhedsgrupper.

Sådan løser du det

1. Log ind på Azure Portal som en global administrator eller en rolleadministrator med privilegerede rettigheder.
2. Naviger til Microsoft Entra ID, og vælg Grupper i venstremenuen.
3. Vælg Generelle indstillinger i gruppebladet.
4. Find indstillingen Brugere kan oprette sikkerhedsgrupper i Microsoft Entra-portaler, og sæt den til Nej.
5. Klik på Gem for at anvende ændringen.
6. Om nødvendigt kan du bruge Azure AD PowerShell-cmdlet'en Set-AzureADDirectorySetting til at håndhæve denne begrænsning på tværs af alle metoder til gruppeoprettelse, herunder via API'er og PowerShell.

Overholdelse

• Andet: Denne kontrol er i overensstemmelse med bedste praksis inden for sikkerhed for identitetsstyring, men er ikke knyttet til en specifik overholdelsesramme i kildedataene.
• Referencer: Der er ikke angivet specifikke overholdelsesreferencer.

Relaterede ressourcer

• Administrer gruppeoprettelse i Microsoft Entra ID
• Begræns, hvem der kan oprette grupper i Microsoft Entra ID