All security groups assigned to Conditional Access Policies should be protected by RMAU
Miks see on oluline
Tingimusliku juurdepääsu poliitikad on teie identiteediturbe kriitiline kiht. Kui tingimusliku juurdepääsu poliitikale määratud turbegrupp on ohustatud, saab ründaja muuta grupi liikmesust, et teie turbekontrollidest mööda hiilida, seades teie rentniku volitamata juurdepääsule.
Mida Aether365 kontrollib
Aether365 kontrollib, et iga tingimusliku juurdepääsu poliitikas kasutatud turbegrupp on kaitstud kas piiratud haldusüksusega (RMAU) või märgitud rolli määratavaks grupiks. See kontroll kuvatakse teie Aether365 juhtpaneelil microsoft-365 kontrollide all.
Kuidas parandada
- Logige sisse Azure Portal'i ja navigeerige asukohta Microsoft Entra ID > Administrative units.
- Valige Add ja looge uus piiratud haldusüksus selge nimega, näiteks "Tingimusliku juurdepääsu grupi kaitse."
- Liikmesuse loendist lisage kõik turbegrupid, mis on praegu määratud ühelegi tingimusliku juurdepääsu poliitikale.
- Määrake haldusüksusele haldusroll (näiteks Grupihaldur), piirates haldusõigusi ainult volitatud administraatoritele.
- Salvestage muudatused ja käivitage uuesti Aether365 skaneerimine, et kinnitada vastavust.
Vastavus
- Raamistik: Muu (kohandatud turbebaas)
Seotud ressursid
- Piiratud haldusüksused Microsoft Entra ID's
- Tingimuslik juurdepääs: Turbegruppide kaitsmine Azure AD-ga