Ensure that write permissions are required to create new management groups
Miksi tämä on tärkeää
Jos jokin käyttäjä vuokraajassasi voi luoda uusia hallintaryhmiä ilman nimenomaisia kirjoitusoikeuksia, luvattomien uudelleenjärjestelyjen tai käyttöoikeuksien laajentamisen riski kasvaa. Hallintaryhmät ohjaavat käytäntöjen periytymistä ja käyttöoikeuksien hallintaa koko Azure-hierarkiassasi. Rajoittamalla luomisen vain valtuutetuille järjestelmänvalvojille varmistat, että hallintatapa pysyy ennallaan ja estät tahattomat tai haitalliset muutokset organisaatiorakenteessasi.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että Microsoft Entra ID -vuokraaja-asetus, joka edellyttää kirjoitusoikeuksia uusien hallintaryhmien luomiseen, on käytössä. Tämä tarkistus näkyy Aether365-hallintapaneelissa kohdassa microsoft-365.
Kuinka korjata
- Kirjaudu Azure-portaaliin ylläpitäjänä.
- Siirry kohtaan Microsoft Entra ID (aiemmin Azure Active Directory).
- Valitse vasemmasta valikosta Properties.
- Etsi asetus Vaadi kirjoitusoikeudet uusien hallintaryhmien luomiseen ja aseta se arvoon Yes.
- Napsauta Save tallentaaksesi muutoksen.
Vaatimustenmukaisuus
Tämä tarkistus koskee seuraavia viitekehyksiä:
- Muu (hyvä käytäntö Microsoft 365:n hallintaan)