Emergency access users should not be blocked

Γιατί Είναι Σημαντικό

Οι λογαριασμοί έκτακτης πρόσβασης αποτελούν κρίσιμους λογαριασμούς break-glass που έχουν σχεδιαστεί για χρήση σε καταστάσεις κρίσης, όταν η κανονική διαχειριστική πρόσβαση αποτυγχάνει. Εάν αυτοί οι λογαριασμοί αποκλειστούν κατά λάθος από μια πολιτική Conditional Access, ο οργανισμός σας θα μπορούσε να χάσει την πρόσβαση σε ολόκληρο το περιβάλλον Microsoft 365 κατά τη διάρκεια μιας έκτακτης ανάγκης, οδηγώντας σε παρατεταμένο χρόνο διακοπής και πιθανή απώλεια δεδομένων.

Τι Ελέγχει το Aether365

Αυτός ο έλεγχος επαληθεύει ότι καμία πολιτική Conditional Access δεν μπλοκάρει τους καθορισμένους χρήστες έκτακτης πρόσβασης. Εμφανίζεται στον πίνακα ελέγχου του Aether365 στην ενότητα ελέγχων microsoft-365.

Πώς να το Διορθώσετε

1. Συνδεθείτε στο Microsoft Entra admin center και μεταβείτε στο Protection > Conditional Access > Policies.
2. Για κάθε πολιτική Conditional Access, εντοπίστε την ενότητα αντιστοίχισης Users and groups.
3. Στο πεδίο Include, επιλέξτε All users (εάν ισχύει) και στη συνέχεια, στο πεδίο Exclude, προσθέστε τους λογαριασμούς έκτακτης πρόσβασης.
4. Βεβαιωθείτε ότι ο αποκλεισμός εφαρμόζεται σε όλες τις πολιτικές, συμπεριλαμβανομένων εκείνων που στοχεύουν σε συγκεκριμένες εφαρμογές cloud ή συνθήκες.
5. Αποθηκεύστε κάθε πολιτική μετά την προσθήκη του αποκλεισμού.

Συμμόρφωση

• Πλαίσιο: Άλλο

Σχετικοί Πόροι

• Manage emergency access accounts in Azure AD

Microsoft references

• Security emergency access