Ensure at least one Intune Multi Admin Approval policy is configured
Por que es importante
Las politicas de Multi Admin Approval en Microsoft Intune actuan como un control critico contra cambios no autorizados o accidentales de alto impacto. Sin al menos una politica activa, una sola cuenta de administrador comprometida podria realizar cambios irreversibles, como eliminar dispositivos de inscripcion o modificar configuraciones de cumplimiento, sin que se requiera una segunda aprobacion. Esto reduce su postura de seguridad general y aumenta el riesgo de interrupcion operativa.
Que verifica Aether365
Aether365 verifica que su inquilino de Microsoft Intune tenga al menos una politica de Multi Admin Approval configurada. Esta verificacion aparece en el panel de Aether365 bajo la categoria de verificaciones de Intune.
Como solucionarlo
- Inicie sesion en el centro de administracion de Microsoft Intune en https://intune.microsoft.com.
- Navegue a Tenant administration > Multi Admin Approval.
- Seleccione Create para crear una nueva politica.
- Proporcione un nombre descriptivo para la politica, como "Default Multi Admin Approval Policy".
- En Scope, seleccione las tareas o acciones que requieren aprobacion multi-administrador para operaciones sensibles.
- En Approval requirements, especifique el numero de administradores adicionales necesarios para aprobar la accion (al menos uno).
- Revise la configuracion de la politica y seleccione Create para guardar y activar la politica.
Cumplimiento
- Marco: Otros (Mejores practicas)