Restrict non-admin users from creating security groups.

Γιατί Είναι Σημαντικό

Η δυνατότητα δημιουργίας ομάδων ασφαλείας από μη διαχειριστές μπορεί να οδηγήσει σε ανεξέλεγκτη εξάπλωση ομάδων, ασυνεπείς συμβάσεις ονομασίας και υπερβολικά επιτρεπτικές αναθέσεις πρόσβασης. Αυτό μειώνει την ικανότητά σας να ελέγχετε και να διαχειρίζεστε την πρόσβαση σε ευαίσθητους πόρους. Περιορίζοντας τη δημιουργία ομάδων μόνο σε διαχειριστές, διατηρείτε κεντρική διακυβέρνηση στην υποδομή ταυτότητάς σας.

Τι Ελέγχει το Aether365

Το Aether365 επαληθεύει ότι οι μη διαχειριστές δεν μπορούν να δημιουργούν ομάδες ασφαλείας στο Microsoft Entra ID. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην κατηγορία entra-id services και επισημαίνει κάθε μισθωτή όπου χρήστες χωρίς διαχειριστικούς ρόλους μπορούν να δημιουργούν ομάδες ασφαλείας.

Πώς να το Διορθώσετε

1. Συνδεθείτε στο Azure portal ως Global Administrator ή Privileged Role Administrator.
2. Μεταβείτε στο Microsoft Entra ID και επιλέξτε Groups από το αριστερό μενού.
3. Επιλέξτε General ρυθμίσεις από την ενότητα Groups.
4. Εντοπίστε τη ρύθμιση Users can create security groups in Microsoft Entra portals. Ορίστε την σε No.
5. Κάντε κλικ στο Save για να εφαρμόσετε την αλλαγή.
6. Εάν χρειάζεται, χρησιμοποιήστε το cmdlet του Azure AD PowerShell Set-AzureADDirectorySetting για να επιβάλετε αυτόν τον περιορισμό σε όλες τις μεθόδους δημιουργίας ομάδων, συμπεριλαμβανομένων APIs και PowerShell.

Συμμόρφωση

• Άλλο: Αυτός ο έλεγχος ευθυγραμμίζεται με τις βέλτιστες πρακτικές ασφαλείας για τη διακυβέρνηση ταυτότητας, αλλά δεν αντιστοιχίζεται σε συγκεκριμένο πλαίσιο συμμόρφωσης στα δεδομένα πηγής.
• Αναφορές: Δεν παρέχονται συγκεκριμένες αναφορές συμμόρφωσης.

Σχετικοί Πόροι

• Manage group creation in Microsoft Entra ID
• Restrict who can create groups in Microsoft Entra ID