Ensure that write permissions are required to create new management groups

Pourquoi c'est important

Si un utilisateur de votre locataire peut créer de nouveaux groupes d'administration sans autorisations explicites en écriture, le risque de restructurations non autorisées ou d'élévation de privilèges augmente. Les groupes d'administration contrôlent l'héritage des stratégies et la gestion des accès sur l'ensemble de votre hiérarchie Azure. Restreindre la création aux seuls administrateurs autorisés garantit le maintien de la gouvernance et empêche les modifications accidentelles ou malveillantes de votre structure organisationnelle.

Ce que vérifie Aether365

Aether365 vérifie que le paramètre du locataire Microsoft Entra ID exigeant des autorisations en écriture pour créer de nouveaux groupes d'administration est activé. Cette vérification apparaît dans le tableau de bord Aether365 sous la section microsoft-365.

Comment corriger

1. Connectez-vous au Azure portal en tant qu'administrateur général.
2. Accédez à Microsoft Entra ID (anciennement Azure Active Directory).
3. Dans le menu de gauche, sélectionnez Properties.
4. Repérez le paramètre Require write permissions to create new management groups et définissez-le sur Yes.
5. Cliquez sur Save pour appliquer la modification.

Conformité

Cette vérification s'applique aux cadres suivants :

• Autre (bonne pratique pour la gouvernance Microsoft 365)

Ressources associées

• Manage your Azure management groups
• Microsoft Entra ID properties