Aether365

Dansk

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Dansk

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

All Conditional Access policies are configured to exclude at least one emergency account or group.

Hvorfor Dette Er Vigtigt

Uden en dedikeret break glass-konto, der er undtaget fra alle Conditional Access-politikker, kan en fejlkonfiguration låse alle administratorer ude af lejeren. Dette skaber et uopretteligt adgangstab, hvilket potentielt kan føre til længerevarende nedetid og sikkerhedshændelser, der ikke kan håndteres. IT-administratorer skal sikre en pålidelig reserve til nødadgang for at opretholde driftskontinuitet og undgå dyre genoprettelsesprocesser.

Hvad Aether365 Kontrollerer

Denne kontrol verificerer, at mindst én nød- eller break glass-konto, eller en dedikeret gruppe, er undtaget fra alle Conditional Access-politikker i din lejer. Den vises i Aether365-dashboardet under microsoft-365-kontroller som en mellem-alvorlighedspost.

Sådan Afhjælpes Det

  1. Log ind på Microsoft Entra admin center, og naviger til Identity > Security > Conditional Access.
  2. Gennemgå hver Conditional Access-politik for undtagelser. Hvis ingen politik i øjeblikket undtager en break glass-konto, skal du oprette en ny brugerkonto specifikt til nødadgang (f.eks. break-glass@yourdomain.com) og tildele den rollen Global Administrator.
  3. For hver politik skal du åbne politikken, gå til sektionen Assignments, vælge Users or workload identities, og under Exclude tilføje nødkontoen eller en dedikeret gruppe, der indeholder den.
  4. Hvis du bruger en gruppe, skal du oprette en sikkerhedsgruppe i Microsoft Entra ID med navnet "Break Glass Admins" og tilføje nødkontoen. Undtag derefter denne gruppe fra alle Conditional Access-politikker.
  5. Gentag trin 3 for hver Conditional Access-politik i din lejer. Bekræft, at undtagelsen vises på listen Exclude, før du gemmer hver politik.
  6. Når alle politikker er opdateret, skal du teste adgangen med nødkontoen for at bekræfte, at den kan omgå alle politikker og få adgang til portalen.

Overholdelse

  • Andet: Denne kontrol adresserer en grundlæggende sikkerhedspraksis, der anbefales af Microsoft og branchestandarder (f.eks. CIS, CISA) for at opretholde nødadgang i Microsoft 365. Selvom der ikke er knyttet en specifik overholdelsesramme, understøtter den bredere styringskrav til forretningskontinuitet og håndtering af sikkerhedshændelser.

Relaterede Ressourcer

Microsoft references

Var denne side nyttig?

© 2026 Aether365. All rights reserved.