Restrict non-admin users from creating security groups.
Miks See Oluline On
Kui mitteadministraatoritel lubatakse turberühmi luua, võib see põhjustada haldamatute rühmade paljunemist, ebaühtlasi nimetamistavasid ja liiga lubavaid juurdepääsuõigusi. See vähendab teie võimet auditeerida ja kontrollida juurdepääsu tundlikele ressurssidele. Piirates rühmade loomise ainult administraatoritele, tagate tsentraliseeritud halduse oma identiteediinfrastruktuuri üle.
Mida Aether365 Kontrollib
Aether365 kontrollib, kas mitteadministraatoritel on piiratud turberühmade loomine Microsoft Entra ID-s. See kontroll kuvatakse teie Aether365 armatuurlaual kategoorias entra-id services ja märgistab kõik rentnikud, kus mitteadministraatorlikud kasutajad saavad turberühmi luua.
Kuidas Parandada
- Logige sisse Azure portaali ülemaailmse administraatori või privilegeeritud rolli administraatorina.
- Navigeerige jaotisse Microsoft Entra ID ja valige vasakpoolsest menüüst Groups.
- Valige rühmade menüüst General sätted.
- Leidke säte Users can create security groups in Microsoft Entra portals. Määrake see valikule No.
- Klõpsake Save muudatuse rakendamiseks.
- Vajadusel kasutage Azure AD PowerShell cmdlet'i
Set-AzureADDirectorySetting, et kehtestada see piirang kõigi rühmade loomise meetodite, sealhulgas API-de ja PowerShell'i kaudu.
Vastavus
- Muu: See kontroll on kooskõlas turvalisuse parimate tavadega identiteedihalduses, kuid ei ole lähteandmetes seotud konkreetse vastavusraamistikuga.
- Viited: Konkreetseid vastavusviiteid ei ole esitatud.