All security groups assigned to Conditional Access Policies should be protected by RMAU

Γιατί έχει σημασία

Οι πολιτικές Conditional Access αποτελούν ένα κρίσιμο επίπεδο της ασφάλειας ταυτότητάς σας. Εάν μια ομάδα ασφαλείας που έχει εκχωρηθεί σε μια πολιτική Conditional Access παραβιαστεί, ένας εισβολέας θα μπορούσε να τροποποιήσει τη συμμετοχή της ομάδας για να παρακάμψει τα μέτρα ασφαλείας σας, εκθέτοντας τον tenant σας σε μη εξουσιοδοτημένη πρόσβαση.

Τι ελέγχει το Aether365

Το Aether365 επαληθεύει ότι κάθε ομάδα ασφαλείας που χρησιμοποιείται σε μια πολιτική Conditional Access προστατεύεται είτε από μια Restricted Management Administrative Unit (RMAU) είτε είναι επισημασμένη ως ομάδα role-assignable group. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365, κάτω από τους ελέγχους microsoft-365.

Τρόπος επιδιόρθωσης

1. Συνδεθείτε στο Azure Portal και μεταβείτε στο Microsoft Entra ID > Administrative units.
2. Επιλέξτε Add και δημιουργήστε μια νέα Restricted Management Administrative Unit με σαφές όνομα, όπως "Conditional Access Group Protection."
3. Από τη λίστα μελών, προσθέστε όλες τις ομάδες ασφαλείας που είναι αυτήν τη στιγμή εκχωρημένες σε οποιαδήποτε πολιτική Conditional Access.
4. Εκχωρήστε έναν διαχειριστικό ρόλο (όπως Groups Administrator) στη μονάδα, περιορίζοντας τα δικαιώματα διαχείρισης μόνο σε εξουσιοδοτημένους διαχειριστές.
5. Αποθηκεύστε τις αλλαγές σας και εκτελέστε ξανά τη σάρωση Aether365 για να επιβεβαιώσετε τη συμμόρφωση.

Συμμόρφωση

• Πλαίσιο: Άλλο (προσαρμοσμένη γραμμή βάσης ασφαλείας)

Σχετικοί πόροι

• Restricted Management Administrative Units in Microsoft Entra ID
• Conditional Access: Securing security groups with Azure AD

Microsoft references

• Admin units restricted management