Aether365

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure that 'Owners can manage group membership requests in My Groups' is set to 'No'

Perché è importante

Consentire ai proprietari dei gruppi di gestire le richieste di iscrizione nel pannello di accesso introduce un significativo rischio interno. Gli utenti non amministratori che possiedono gruppi possono approvare o negare le richieste di iscrizione senza una supervisione centralizzata, potenzialmente concedendo l'accesso a risorse sensibili o creando un ingrossamento dei gruppi di sicurezza. Limitare questa funzionalità ai soli amministratori garantisce un'applicazione coerente delle policy di accesso e riduce la superficie di attacco per l'escalation dei privilegi.

Cosa controlla Aether365

Questo controllo verifica che l'impostazione "I proprietari possono gestire le richieste di iscrizione ai gruppi in I miei gruppi" sia configurata su "No" nel tenant di Microsoft Entra ID. Viene visualizzato nella sezione dei controlli Entra ID (entra-id) della dashboard di Aether365.

Come risolvere

  1. Accedi al portale di Azure e naviga fino a Microsoft Entra ID.
  2. Nella sezione Gestisci, seleziona Gruppi.
  3. Nel pannello Gruppi, fai clic su Generale nel menu a sinistra.
  4. Individua l'impostazione denominata "I proprietari possono gestire le richieste di iscrizione ai gruppi nel pannello di accesso" e impostala su No.
  5. Fai clic su Salva nella parte superiore della pagina per applicare la modifica.

Per un controllo programmatico, puoi anche utilizzare l'API Microsoft Graph o PowerShell per verificare e applicare questa impostazione su tutti i gruppi.

Conformità

  • CIS Microsoft Azure Foundations 3.0.0: Sezione 2.20 (Livello 2)
  • Microsoft Security Benchmark: PA-1 (Proteggere e limitare gli utenti con privilegi elevati)
  • Microsoft Security Benchmark: PA-5 (Automatizzare la gestione dei diritti di accesso)
  • Microsoft Security Benchmark: PA-8 (Scegliere il processo di approvazione per il supporto Microsoft)
  • Microsoft Security Benchmark: GS-2 (Definire la strategia di segmentazione aziendale)
  • Microsoft Security Benchmark: GS-6 (Definire la strategia per identità e accesso con privilegi)

Risorse correlate

Microsoft references

Questa pagina ti è stata utile?

© 2026 Aether365. All rights reserved.