Ensure that write permissions are required to create new management groups
Miks see on oluline
Kui mõni teie rentniku kasutaja saab luua uusi haldusgruppe ilma selgete kirjutamisõigusteta, suureneb volitamata ümberkorralduste või privilegeerimise oht. Haldusgrupid kontrollivad poliitikate pärimist ja juurdepääsuhaldust kogu teie Azure hierarhias. Piirates loomise ainult volitatud administraatoritega, tagate, et valitsemistava jääb terveks ja väldite juhuslikke või pahatahtlikke muudatusi teie organisatsiooni struktuuris.
Mida Aether365 kontrollib
Aether365 kontrollib, kas Microsoft Entra ID rentniku säte, mis nõuab uute haldusgruppide loomiseks kirjutamisõigusi, on lubatud. See kontroll ilmub Aether365 armatuurlaual jaotises microsoft-365.
Kuidas parandada
- Logige Azure portaali sisse ülemaailmse administraatorina.
- Minge Microsoft Entra ID (endine Azure Active Directory).
- Vasakpoolsest menüüst valige Properties.
- Leidke säte Require write permissions to create new management groups ja seadke see väärtusele Yes.
- Klõpsake Save, et muudatus rakendada.
Vastavus
See kontroll kehtib järgmistele raamistikele:
- Muu (Microsoft 365 halduse parim tava)