Restrict non-admin users from creating tenants.
Warum dies wichtig ist
Wenn nicht administrative Benutzer Mandanten erstellen können, stellt dies ein erhebliches Sicherheitsrisiko dar, da eine nicht autorisierte Ressourcenbereitstellung ermöglicht wird. Dies kann zu Schatten-IT, nicht überwachten Umgebungen und möglicher Datenexposition führen. Als Administrator hilft die Einschränkung der Mandantenerstellung dabei, die Governance aufrechtzuerhalten und sicherzustellen, dass alle neuen Mandanten durch ordnungsgemäße Kanäle überprüft und genehmigt werden.
Was Aether365 prüft
Diese Prüfung stellt sicher, dass die Einstellung zur Einschränkung der Mandantenerstellung durch nicht administrative Benutzer in Ihrem Entra ID Mandanten aktiviert ist. Sie wird im Aether365 Dashboard unter entra-id-Prüfungen als AE.1068 angezeigt.
Behebung
- Melden Sie sich als Global Administrator beim Azure Portal (portal.azure.com) an.
- Navigieren Sie zu Microsoft Entra ID und dann zu User settings.
- Suchen Sie unter Default user role permissions nach Users can create tenants.
- Setzen Sie diese Option auf No, um die Mandantenerstellung auf Administratoren zu beschränken.
- Klicken Sie auf Save, um die Änderung zu übernehmen.
Compliance
- Rahmenwerk: Sonstige (keine direkte Zuordnung zu CIS, EIDSCA oder CISA verfügbar)
- Referenzen: Keine spezifischen Compliance-Referenzen verfügbar