Aether365

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure that 'Owners can manage group membership requests in My Groups' is set to 'No'

Warum das wichtig ist

Wenn Gruppenbesitzer Mitgliedschaftsanfragen im Access Panel verwalten können, entsteht ein erhebliches Insider-Risiko. Nicht-administrative Benutzer, die Gruppen besitzen, können Mitgliedschaftsanfragen ohne zentrale Aufsicht genehmigen oder ablehnen, was möglicherweise Zugriff auf sensible Ressourcen gewährt oder zu einer Aufblähung von Sicherheitsgruppen führt. Wenn diese Funktion nur Administratoren vorbehalten ist, wird eine konsistente Durchsetzung der Zugriffsrichtlinien sichergestellt und die Angriffsfläche für Privilegieneskalation reduziert.

Was Aether365 prüft

Diese Prüfung stellt sicher, dass die Einstellung "Owners can manage group membership requests in My Groups" in Ihrem Microsoft Entra ID Mandanten auf "No" konfiguriert ist. Sie wird in Ihrem Aether365-Dashboard im Bereich Entra ID (entra-id) Checks angezeigt.

So beheben Sie das Problem

  1. Melden Sie sich am Azure Portal an und navigieren Sie zu Microsoft Entra ID.
  2. Wählen Sie unter dem Abschnitt "Manage" die Option "Groups" aus.
  3. Klicken Sie im Blatt "Groups" im linken Menü auf "General".
  4. Suchen Sie die Einstellung "Owners can manage group membership requests in the Access Panel" und setzen Sie sie auf "No".
  5. Klicken Sie oben auf der Seite auf "Save", um die Änderung zu übernehmen.

Für eine programmgesteuerte Steuerung können Sie auch die Microsoft Graph API oder PowerShell verwenden, um diese Einstellung für alle Gruppen zu überprüfen und durchzusetzen.

Compliance

  • CIS Microsoft Azure Foundations 3.0.0: Abschnitt 2.20 (Level 2)
  • Microsoft Security Benchmark: PA-1 (Protect and limit highly privileged users)
  • Microsoft Security Benchmark: PA-5 (Automate entitlement management)
  • Microsoft Security Benchmark: PA-8 (Choose approval process for Microsoft support)
  • Microsoft Security Benchmark: GS-2 (Define enterprise segmentation strategy)
  • Microsoft Security Benchmark: GS-6 (Define identity and privileged access strategy)

Verwandte Ressourcen

Microsoft references

War diese Seite hilfreich?

© 2026 Aether365. All rights reserved.