Ensure at least one Intune Multi Admin Approval policy is configured
Warum dies wichtig ist
Multi Admin Approval-Richtlinien in Microsoft Intune dienen als kritische Kontrolle gegen unbefugte oder versehentliche Maßnahmen mit weitreichenden Folgen. Ohne mindestens eine aktive Richtlinie könnte ein einzelnes kompromittiertes Administratorkonto irreversible Änderungen vornehmen, wie das Löschen von Registrierungsgeräten oder das Ändern von Compliance-Einstellungen, ohne dass eine zweite Genehmigung erforderlich ist. Dies schwächt Ihre allgemeine Sicherheitslage und erhöht das Risiko von Betriebsunterbrechungen.
Was Aether365 prüft
Aether365 überprüft, ob in Ihrem Microsoft Intune-Mandanten mindestens eine Multi Admin Approval-Richtlinie konfiguriert ist. Diese Prüfung wird im Aether365-Dashboard unter der Kategorie Intune-Prüfungen angezeigt.
So beheben Sie das Problem
- Melden Sie sich im Microsoft Intune admin center unter https://intune.microsoft.com an.
- Navigieren Sie zu Tenant administration > Multi Admin Approval.
- Wählen Sie Create aus, um eine neue Richtlinie zu erstellen.
- Geben Sie einen aussagekräftigen Namen für die Richtlinie ein, z. B. "Default Multi Admin Approval Policy".
- Wählen Sie unter Scope die Aufgaben oder Aktionen aus, die für sensible Vorgänge eine Mehrfachadministrator-Genehmigung erfordern.
- Geben Sie unter Approval requirements die Anzahl der zusätzlichen Administratoren an, die für die Genehmigung der Aktion erforderlich sind (mindestens eine).
- Überprüfen Sie die Richtlinieneinstellungen und wählen Sie Create aus, um die Richtlinie zu speichern und zu aktivieren.
Compliance
- Framework: Other (Best practice)