Emergency access users should not be blocked
Miksi tämä on tärkeää
Hätätilapääsytilit ovat kriittisiä break-glass-tilejä, jotka on suunniteltu käytettäviksi kriisitilanteissa, kun normaali hallinnollinen pääsy ei toimi. Jos nämä tilit vahingossa estetään ehdollisella käytäntöpolitiikalla (conditional access policy), organisaatiosi voi menettää pääsyn koko Microsoft 365 -ympäristöönsä hätätilanteen aikana, mikä johtaa pitkittyneisiin käyttökatkoksiin ja mahdolliseen tietojen menetykseen.
Mitä Aether365 tarkistaa
Tämä tarkistus varmistaa, ettei mikään ehdollinen käytäntöpolitiikka (conditional access policy) estä määritettyjä hätätilapääsytilejäsi. Se näkyy Aether365-hallintapaneelissa microsoft-365-tarkistukset-osion alla.
Korjausohjeet
- Kirjaudu sisään Microsoft Entra admin centeriin ja siirry kohtaan Protection > Conditional Access > Policies.
- Etsi jokaisesta ehdollisesta käytäntöpolitiikasta Users and groups -määritysosio.
- Valitse Include-osiossa All users (jos sovellettavissa) ja lisää Exclude-osiossa hätätilapääsytilisi.
- Varmista, että poissulkeminen koskee kaikkia käytäntöjä, mukaan lukien ne, jotka kohdistuvat tiettyihin pilvisovelluksiin tai ehtoihin.
- Tallenna jokainen käytäntö poissulkemisen lisäämisen jälkeen.
Vaatimustenmukaisuus
- Viitekehys: Muut