Ensure that write permissions are required to create new management groups

Perché è Importante

Se un qualsiasi utente nel tuo tenant può creare nuovi gruppi di gestione senza permessi di scrittura espliciti, aumenta il rischio di ristrutturazioni non autorizzate o escalation dei privilegi. I gruppi di gestione controllano l'ereditarietà dei criteri e la gestione degli accessi in tutta la gerarchia Azure. Limitare la creazione ai soli amministratori autorizzati garantisce che la governance rimanga intatta e previene modifiche accidentali o dannose alla struttura organizzativa.

Cosa Controlla Aether365

Aether365 verifica che l'impostazione del tenant Microsoft Entra ID che richiede i permessi di scrittura per creare nuovi gruppi di gestione sia abilitata. Questo controllo appare nel dashboard di Aether365 nella sezione microsoft-365.

Come Risolvere

1. Accedi al Azure Portal come amministratore globale.
2. Vai su Microsoft Entra ID (precedentemente Azure Active Directory).
3. Nel menu a sinistra, seleziona Properties.
4. Individua l'impostazione Require write permissions to create new management groups e impostala su Yes.
5. Fai clic su Save per applicare la modifica.

Conformità

Questo controllo si applica ai seguenti framework:

• Altro (best practice per la governance di Microsoft 365)

Risorse Correlate

• Gestire i tuoi gruppi di gestione Azure
• Proprietà di Microsoft Entra ID