Ensure at least one Intune Multi Admin Approval policy is configured
Pourquoi c'est important
Les stratégies d'approbation multi-administrateur dans Microsoft Intune constituent un contrôle essentiel contre les actions non autorisées ou accidentelles à fort impact. Sans au moins une stratégie active, un compte administrateur compromis pourrait apporter des modifications irréversibles, comme supprimer des appareils d'inscription ou modifier des paramètres de conformité, sans nécessiter de seconde approbation. Cela réduit votre posture de sécurité globale et augmente le risque de perturbation opérationnelle.
Ce que vérifie Aether365
Aether365 s'assure que votre locataire Microsoft Intune dispose d'au moins une stratégie d'approbation multi-administrateur configurée. Cette vérification apparaît dans le tableau de bord Aether365 sous la catégorie des vérifications Intune.
Comment corriger
- Connectez-vous au Microsoft Intune admin center à l'adresse https://intune.microsoft.com.
- Accédez à Tenant administration > Multi Admin Approval.
- Sélectionnez Create pour créer une nouvelle stratégie.
- Donnez un nom descriptif à la stratégie, par exemple "Default Multi Admin Approval Policy".
- Sous Scope, sélectionnez les tâches ou actions nécessitant une approbation multi-administrateur pour les opérations sensibles.
- Sous Approval requirements, spécifiez le nombre d'administrateurs supplémentaires requis pour approuver l'action (au moins un).
- Vérifiez les paramètres de la stratégie, puis sélectionnez Create pour enregistrer et activer la stratégie.
Conformité
- Cadre : Autre (bonne pratique)