Emergency access users should not be blocked
Miért Fontos Ez
A vészhelyzeti hozzáférési fiókok kritikus fontosságú break-glass fiókok, amelyeket válsághelyzetekben használnak, amikor a normál adminisztratív hozzáférés meghibásodik. Ha ezeket a fiókokat véletlenül blokkolja egy feltételes hozzáférési szabályzat, a szervezet elveszítheti a hozzáférést a teljes Microsoft 365 környezetéhez vészhelyzet esetén, ami hosszabb leállást és potenciális adatvesztést okozhat.
Mit Ellenőriz az Aether365
Ez az ellenőrzés azt vizsgálja, hogy egyetlen feltételes hozzáférési szabályzat sem blokkolja a kijelölt vészhelyzeti hozzáférési felhasználókat. Az Aether365 irányítópultján a microsoft-365 ellenőrzések szakaszában jelenik meg.
Javítás Menete
- Jelentkezzen be a Microsoft Entra admin centerbe, és navigáljon a Protection > Conditional Access > Policies menüponthoz.
- Minden feltételes hozzáférési szabályzatnál keresse meg a Users and groups hozzárendelési szakaszt.
- Az Include alatt válassza ki a All users lehetőséget (ha alkalmazható), majd az Exclude alatt adja hozzá a vészhelyzeti hozzáférési fiókokat.
- Győződjön meg arról, hogy a kizárás minden szabályzatra vonatkozik, beleértve azokat is, amelyek meghatározott felhőalkalmazásokat vagy feltételeket céloznak.
- Mentse el minden szabályzatot a kizárás hozzáadása után.
Megfelelőség
- Keretrendszer: Egyéb