Ensure That 'Restrict access to Microsoft Entra admin center' is Set to 'Yes'
Warum dies wichtig ist
Das Microsoft Entra admin center enthält hochsensible Konfigurationsdaten und Berechtigungseinstellungen. Wenn Nicht-Administratoren auf dieses Portal zugreifen können, können sie sicherheitskritische Informationen einsehen oder offenlegen, die bei Privilegieneskalation oder Datenverstößen helfen könnten. Die Einschränkung des Zugriffs auf autorisierte Administratoren reduziert das Risiko einer unbeabsichtigten Offenlegung und setzt das Prinzip der geringsten Rechte durch.
Was Aether365 prüft
Aether365 überprüft, ob die Einstellung Restrict access to Microsoft Entra admin center für Ihren Mandanten auf Yes gesetzt ist. Diese Prüfung erscheint im Aether365-Dashboard im Bereich der Entra ID-Sicherheitskontrollen.
Behebung
Um den Zugriff auf das Microsoft Entra admin center einzuschränken:
- Melden Sie sich als Global Administrator beim Azure Portal an.
- Navigieren Sie zu Microsoft Entra ID.
- Wählen Sie unter Manage die Option Users aus.
- Wählen Sie unter Manage die Option User settings aus.
- Setzen Sie im Abschnitt Administration centre die Option Restrict access to Microsoft Entra admin center auf Yes.
- Klicken Sie auf Save, um die Änderung zu übernehmen.
Beachten Sie, dass diese Einstellung lediglich den Zugriff auf das Webportal blockiert. Privilegierte Benutzer können weiterhin über REST-APIs oder PowerShell auf Microsoft Entra ID-Daten zugreifen.
Compliance
- CIS Microsoft Azure Foundations 3.0.0 2.17 (Level 1)
- Diese Prüfung entspricht den Sicherheitskontrollen für privilegierten Zugriff und Unternehmenssegmentierungsstrategie.
Verwandte Ressourcen
- Microsoft Entra ID default user permissions
- Restrict Azure AD administration portal guide
- Assign admin roles in Microsoft Entra ID
- Azure security benchmark: Governance strategy GS-2
- Azure security benchmark: Governance strategy GS-6
- Azure security benchmark: Privileged access PA-1
- Azure security benchmark: Privileged access PA-2