Restrict non-admin users from creating tenants.
Miks see on oluline
Mitteadministraatoritel tenantide loomise lubamine kujutab endast olulist turvariski, võimaldades volitamata ressursside ettevalmistamist. See võib viia varitööriistade, järelevalveta keskkondadeni ja võimaliku andmete avalikustamiseni. Administraatorina aitab tenantide loomise piiramine säilitada haldust ja tagada, et kõiki uusi tenant'e hinnatakse ja kinnitatakse vastavate kanalite kaudu.
Mida Aether365 kontrollib
See kontroll veendub, et sätte, mis piirab mitteadministraatoritel tenantide loomist, on teie Entra ID tenantis lubatud. See kuvatakse Aether365 armatuurlaual koodiga AE.1068 kontrollide loendis entra-id.
Kuidas parandada
- Logige sisse Azure'i portaali (portal.azure.com) üldadministraatorina.
- Navigeerige jaotisse Microsoft Entra ID ja seejärel User settings.
- All jaotises Default user role permissions leidke Users can create tenants.
- Määrake see valik No (Ei) kirjeks, et piirata tenantide loomine ainult administraatoritele.
- Klõpsake Save (Salvesta) muudatuse rakendamiseks.
Vastavus
- Raamistik: Muu (puudub otsene CIS, EIDSCA või CISA kaardistus)
- Viited: Spetsiifilised vastavuse viited puuduvad