Ensure that write permissions are required to create new management groups
Hvorfor Dette Er Vigtigt
Hvis enhver bruger i din lejer kan oprette nye management groups uden eksplicitte skrivetilladelser, øges risikoen for uautoriserede omstruktureringer eller rettighedsopgradering. Management groups styrer politikarv og adgangsstyring på tværs af hele din Azure-hierarki. At begrænse oprettelse til kun autoriserede administratorer sikrer, at governance forbliver intakt og forhindrer utilsigtede eller ondsindede ændringer i din organisationsstruktur.
Hvad Aether365 Kontrollerer
Aether365 verificerer, at Microsoft Entra ID-lejerindstillingen, der kræver skrivetilladelser for at oprette nye management groups, er aktiveret. Denne kontrol vises i Aether365-dashboardet under sektionen microsoft-365.
Sådan Retter Du Det
- Log ind på Azure portal som Global Administrator.
- Naviger til Microsoft Entra ID (tidligere Azure Active Directory).
- I venstre menu skal du vælge Properties.
- Find indstillingen Require write permissions to create new management groups og sæt den til Yes.
- Klik på Save for at anvende ændringen.
Overholdelse
Denne kontrol gælder for følgende rammer:
- Andet (bedste praksis for Microsoft 365 governance)