Ensure that 'Restrict non-admin users from creating tenants' is set to 'Yes'
Perché è Importante
Consentire a qualsiasi utente di creare nuovi tenant aumenta il rischio di ambienti Microsoft Entra ID non gestiti o non autorizzati. Questi tenant non controllati possono eludere le misure di sicurezza, causare una dispersione dei dati e rendere più difficile per gli amministratori mantenere una governance coerente in tutta l'organizzazione. Limitare la creazione di tenant ai soli amministratori garantisce che solo il personale autorizzato possa creare nuove directory, preservando la supervisione centralizzata.
Cosa Verifica Aether365
Questa verifica controlla che l'impostazione "Impedisci agli utenti non amministratori di creare tenant" in Microsoft Entra ID sia configurata su "Sì". Appare nel dashboard di Aether365 nella categoria dei controlli di sicurezza entra-id.
Come Risolvere
Limitare la creazione di tenant agli amministratori seguendo questi passaggi:
- Accedi al portale di Azure come amministratore globale.
- Vai a Microsoft Entra ID e seleziona "User settings".
- Nella sezione "External users", trova "Restrict non-admin users from creating tenants".
- Imposta l'opzione su "Sì" per bloccare gli utenti non amministratori dalla creazione di nuovi tenant.
- Fai clic su "Save" per applicare la modifica.
Nota che questa impostazione non influisce sugli utenti a cui è già stato assegnato il ruolo "Tenant Creator", che dovresti verificare separatamente.
Conformità
- CIS Microsoft Azure Foundations 3.0.0 Control 2.3
- EIDSCA v1.0
- Procedure consigliate per la sicurezza di Microsoft 365
Risorse Correlate
- Autorizzazioni predefinite degli utenti in Microsoft Entra ID
- Ruolo Tenant Creator in Microsoft Entra ID
- Disabilitare la creazione di nuovi tenant Azure AD da parte degli utenti