Restrict non-admin users from creating security groups.

Perché è Importante

Consentire agli utenti non amministratori di creare gruppi di sicurezza può portare a una proliferazione incontrollata di gruppi, convenzioni di denominazione incoerenti e assegnazioni di accesso eccessivamente permissive. Ciò riduce la capacità di controllare e gestire l'accesso alle risorse sensibili. Limitando la creazione di gruppi agli amministratori, si mantiene una governance centralizzata sulla propria infrastruttura di identità.

Cosa Controlla Aether365

Aether365 verifica che gli utenti non amministratori siano limitati nella creazione di gruppi di sicurezza in Microsoft Entra ID. Questo controllo appare nel dashboard di Aether365 sotto la categoria servizi entra-id e contrassegna qualsiasi tenant in cui utenti senza ruoli amministrativi possono creare gruppi di sicurezza.

Come Risolvere

1. Accedere al Azure Portal come Amministratore globale o Amministratore ruolo con privilegi.
2. Passare a Microsoft Entra ID e selezionare Groups dal menu a sinistra.
3. Selezionare le impostazioni General dal pannello Groups.
4. Individuare l'impostazione Users can create security groups in Microsoft Entra portals. Impostarla su No.
5. Fare clic su Save per applicare la modifica.
6. Se necessario, utilizzare il cmdlet PowerShell di Azure AD Set-AzureADDirectorySetting per applicare questa restrizione a tutti i metodi di creazione di gruppi, inclusi tramite API e PowerShell.

Conformità

• Altro: Questo controllo è allineato alle migliori pratiche di sicurezza per la governance delle identità, ma non è associato a un framework di conformità specifico nei dati di origine.
• Riferimenti: Non sono forniti riferimenti di conformità specifici.

Risorse Correlate

• Gestire la creazione di gruppi in Microsoft Entra ID
• Limitare chi può creare gruppi in Microsoft Entra ID