Ensure that 'Restrict non-admin users from creating tenants' is set to 'Yes'

Hvorfor dette er vigtigt

Hvis alle brugere har mulighed for at oprette nye tenants, øges risikoen for uadministrerede eller uautoriserede Microsoft Entra ID-miljøer. Disse useriøse tenants kan omgå sikkerhedskontroller, føre til dataspredning og gøre det sværere for administratorer at opretholde en ensartet styring på tværs af organisationen. Ved at begrænse tenantoprettelse til administratorer sikrer du, at kun autoriserede personer kan oprette nye mapper, hvilket bevarer centraliseret tilsyn.

Hvad Aether365 kontrollerer

Denne kontrol verificerer, at indstillingen "Begræns ikke-administratorbrugere i at oprette tenants" i Microsoft Entra ID er sat til "Ja". Den vises i Aether365-dashboardet under kategorien entra-id sikkerhedskontrol.

Sådan løser du det

Begræns tenantoprettelse til administratorer ved at følge disse trin:

1. Log på Azure Portal som Global Administrator.
2. Naviger til Microsoft Entra ID, og vælg "User settings".
3. I sektionen "External users" finder du "Restrict non-admin users from creating tenants".
4. Sæt indstillingen til "Ja" for at blokere ikke-administratorbrugere i at oprette nye tenants.
5. Klik på "Save" for at anvende ændringen.

Bemærk, at denne indstilling ikke påvirker brugere, der allerede har rollen "Tenant Creator" tildelt. Denne rolle bør du gennemgå separat.

Overholdelse

• CIS Microsoft Azure Foundations 3.0.0 Control 2.3
• EIDSCA v1.0
• Microsoft 365 bedste sikkerhedspraksis

Relaterede ressourcer

• Users default permissions in Microsoft Entra ID
• Tenant Creator role in Microsoft Entra ID
• Disable users from creating new Azure AD tenants

Microsoft references

• Users default permissions
• Permissions reference