Ensure that write permissions are required to create new management groups
Γιατί έχει σημασία
Εάν οποιοσδήποτε χρήστης στον tenant σας μπορεί να δημιουργεί νέες ομάδες διαχείρισης χωρίς ρητά δικαιώματα εγγραφής, αυξάνεται ο κίνδυνος μη εξουσιοδοτημένων αναδιαρθρώσεων ή κλιμάκωσης προνομίων. Οι ομάδες διαχείρισης ελέγχουν την κληρονομικότητα πολιτικών και τη διαχείριση πρόσβασης σε ολόκληρη την ιεραρχία του Azure. Ο περιορισμός της δημιουργίας μόνο σε εξουσιοδοτημένους διαχειριστές διασφαλίζει ότι η διακυβέρνηση παραμένει άθικτη και αποτρέπει τυχαίες ή κακόβουλες αλλαγές στην οργανωτική σας δομή.
Τι ελέγχει το Aether365
Το Aether365 επαληθεύει ότι είναι ενεργοποιημένη η ρύθμιση του Microsoft Entra ID που απαιτεί δικαιώματα εγγραφής για τη δημιουργία νέων ομάδων διαχείρισης. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην ενότητα microsoft-365.
Πώς να το διορθώσετε
- Συνδεθείτε στο Azure Portal ως Global Administrator.
- Μεταβείτε στο Microsoft Entra ID (πρώην Azure Active Directory).
- Στο αριστερό μενού, επιλέξτε Properties.
- Εντοπίστε τη ρύθμιση Require write permissions to create new management groups και ορίστε την σε Yes.
- Κάντε κλικ στο Save για να εφαρμοστεί η αλλαγή.
Συμμόρφωση
Αυτός ο έλεγχος εφαρμόζεται στα ακόλουθα πλαίσια:
- Other (βέλτιστη πρακτική για διακυβέρνηση Microsoft 365)