All security groups assigned to Conditional Access Policies should be protected by RMAU
Miksi tämä on tärkeää
Conditional Access -käytännöt ovat kriittinen osa identiteettisi turvallisuutta. Jos Conditional Access -käytäntöön määritetty suojausryhmä vaarantuu, hyökkääjä voi muokata ryhmän jäsenyyttä ohittaakseen suojausasetuksesi, mikä altistaa vuokraajasi luvattomalle käytölle.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että jokainen Conditional Access -käytännössä käytetty suojausryhmä on suojattu joko Restricted Management Administrative Unit (RMAU) -yksiköllä tai merkitty roolille määritettäväksi ryhmäksi. Tämä tarkistus näkyy Aether365-hallintapaneelissa microsoft-365-tarkistuksissa.
Korjaaminen
- Kirjaudu sisään Azure Portaliin ja siirry kohtaan Microsoft Entra ID > Administrative units.
- Valitse Add ja luo uusi Restricted Management Administrative Unit -yksikkö, jolla on selkeä nimi, kuten "Conditional Access Group Protection."
- Lisää jäsenluettelosta kaikki suojausryhmät, jotka on tällä hetkellä määritetty mihin tahansa Conditional Access -käytäntöön.
- Määritä yksikölle hallinnollinen rooli (kuten Groups Administrator), rajoittaen hallintaoikeudet vain valtuutetuille ylläpitäjille.
- Tallenna muutokset ja suorita Aether365-skannaus uudelleen varmistaaksesi vaatimustenmukaisuuden.
Vaatimustenmukaisuus
- Viitekehys: Muu (mukautettu suojauksen perustaso)
Liittyvät resurssit
- Restricted Management Administrative Units in Microsoft Entra ID
- Conditional Access: Securing security groups with Azure AD