Emergency access users should not be blocked
Warum dies wichtig ist
Notfallzugriffskonten sind kritische Break-Glass-Konten, die für den Einsatz in Krisensituationen vorgesehen sind, wenn normale Administrationszugriffe versagen. Falls diese Konten versehentlich durch eine Richtlinie für bedingten Zugriff blockiert werden, könnte Ihre Organisation während eines Notfalls den gesamten Zugriff auf seine Microsoft 365-Umgebung verlieren, was zu verlängerten Ausfallzeiten und potenziellem Datenverlust führen kann.
Was Aether365 prüft
Diese Prüfung stellt sicher, dass keine Richtlinie für bedingten Zugriff Ihre festgelegten Notfallzugriffsbenutzer blockiert. Sie wird im Aether365-Dashboard im Abschnitt microsoft-365-Prüfungen angezeigt.
Behebung
- Melden Sie sich beim Microsoft Entra Admin Center an und navigieren Sie zu Protection > Conditional Access > Policies.
- Suchen Sie für jede Richtlinie für bedingten Zugriff den Abschnitt "Users and groups" (Zuweisung).
- Wählen Sie unter "Include" (Einschließen) die Option "All users" (Alle Benutzer) aus (sofern zutreffend), und fügen Sie dann unter "Exclude" (Ausschließen) Ihre Notfallzugriffskonten hinzu.
- Stellen Sie sicher, dass der Ausschluss für alle Richtlinien gilt, einschließlich solcher, die auf bestimmte Cloud-Apps oder Bedingungen abzielen.
- Speichern Sie jede Richtlinie nach dem Hinzufügen des Ausschlusses.
Compliance
- Framework: Sonstige