Restrict non-admin users from creating security groups.

Miért Fontos Ez

Ha a nem adminisztrátor felhasználók biztonsági csoportokat hozhatnak létre, az ellenőrizetlen csoportburjánzáshoz, következetlen elnevezési konvenciókhoz és túlzottan megengedő hozzáférési hozzárendelésekhez vezethet. Ez csökkenti a kényes erőforrásokhoz való hozzáférés naplózásának és ellenőrzésének képességét. A csoportlétrehozás adminisztrátorokra korlátozásával központi irányítást biztosít az identitásinfrastruktúra felett.

Mit Ellenőriz az Aether365

Az Aether365 ellenőrzi, hogy a nem adminisztrátor felhasználók nem hozhatnak létre biztonsági csoportokat a Microsoft Entra ID-ban. Ez az ellenőrzés az Aether365 irányítópultjának entra-id szolgáltatások kategóriájában jelenik meg, és minden olyan bérlőt megjelöl, ahol a nem adminisztrátor szerepkörű felhasználók biztonsági csoportokat hozhatnak létre.

Javítási Lépések

1. Jelentkezzen be az Azure Portal-ra Globális Adminisztrátorként vagy Kiemelt Szerepkörű Adminisztrátorként.
2. Navigáljon a Microsoft Entra ID-hoz, és válassza a Groups lehetőséget a bal oldali menüből.
3. Válassza a General beállításokat a Groups panelen.
4. Keresse meg a Users can create security groups in Microsoft Entra portals beállítást. Állítsa No értékre.
5. Kattintson a Save gombra a módosítás alkalmazásához.
6. Szükség esetén használja az Azure AD PowerShell parancsmagot Set-AzureADDirectorySetting a korlátozás érvényesítéséhez az összes csoportlétrehozási módszerre, beleértve az API-kat és a PowerShell-t is.

Megfelelőség

• Egyéb: Ez az ellenőrzés összhangban van az identitásirányítás biztonsági legjobb gyakorlataival, de a forrásadatokban nem kapcsolódik egy adott megfelelőségi keretrendszerhez.
• Hivatkozások: Nincsenek megadott megfelelőségi hivatkozások.

Kapcsolódó Források

• Manage group creation in Microsoft Entra ID
• Restrict who can create groups in Microsoft Entra ID