Ensure that write permissions are required to create new management groups
Por Que Esto Importa
Si cualquier usuario en su inquilino puede crear nuevos grupos de administración sin permisos explícitos de escritura, aumenta el riesgo de reestructuraciones no autorizadas o escaladas de privilegios. Los grupos de administración controlan la herencia de políticas y la gestión de acceso en toda su jerarquía de Azure. Restringir la creación solo a administradores autorizados garantiza que la gobernanza se mantenga intacta y evita cambios accidentales o maliciosos en su estructura organizativa.
Que Verifica Aether365
Aether365 verifica que la configuración del inquilino de Microsoft Entra ID que requiere permisos de escritura para crear nuevos grupos de administración esté habilitada. Esta verificación aparece en el panel de Aether365 bajo la sección microsoft-365.
Como Solucionarlo
- Inicie sesion en Azure Portal como Administrador Global.
- Navegue a Microsoft Entra ID (anteriormente Azure Active Directory).
- En el menu izquierdo, seleccione Properties.
- Localice la configuracion Require write permissions to create new management groups y establezcala en Yes.
- Haga clic en Save para aplicar el cambio.
Cumplimiento Normativo
Esta verificacion aplica a los siguientes marcos:
- Otro (mejor practica para la gobernanza de Microsoft 365)