Ensure that write permissions are required to create new management groups
Miért fontos ez
Ha a bérlő bármely felhasználója képes új felügyeleti csoportokat létrehozni explicit írási engedélyek nélkül, megnő a jogosulatlan átszervezések vagy jogosultsági szintek emelésének kockázata. A felügyeleti csoportok szabályozzák a szabályzatok öröklődését és a hozzáférés kezelését a teljes Azure hierarchiában. A létrehozás kizárólag jogosult rendszergazdákra korlátozásával biztosítható a kormányzás épsége, és megelőzhetők a véletlen vagy szándékos módosítások a szervezeti struktúrában.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a Microsoft Entra ID bérlői beállítás, amely írási engedélyeket követel meg az új felügyeleti csoportok létrehozásához, engedélyezve van-e. Ez az ellenőrzés az Aether365 irányítópulton a microsoft-365 szakaszban jelenik meg.
Javítás menete
- Jelentkezzen be az Azure Portalra globális rendszergazdaként.
- Navigáljon a Microsoft Entra ID (korábban Azure Active Directory) elemhez.
- A bal oldali menüben válassza a Properties lehetőséget.
- Keresse meg a Require write permissions to create new management groups beállítást, és állítsa Yes értékre.
- Kattintson a Save gombra a módosítás alkalmazásához.
Megfelelőség
Ez az ellenőrzés a következő keretrendszerekre vonatkozik:
- Other (ajánlott eljárás a Microsoft 365 kormányzáshoz)