Restrict non-admin users from creating security groups.

Kodėl tai svarbu

Leisti neadministratoriams kurti saugumo grupes gali sukelti nekontroliuojamą grupių plitimą, nenuoseklias pavadinimų taisykles ir pernelyg laisvą prieigos priskyrimą. Tai sumažina jūsų galimybę audituoti ir kontroliuoti prieigą prie jautrių išteklių. Apribodami grupių kūrimą tik administratoriams, išlaikote centralizuotą savo tapatybės infrastruktūros valdymą.

Ką tikrina Aether365

Aether365 patikrina, ar neadministratoriams yra uždrausta kurti saugumo grupes Microsoft Entra ID. Šis patikrinimas rodomas jūsų Aether365 valdymo skydelyje pagal kategoriją "entra-id services" ir pažymi bet kurį nuomininką, kuriame vartotojai be administracinių vaidmenų gali kurti saugumo grupes.

Kaip ištaisyti

1. Prisijunkite prie Azure portal kaip "Global Administrator" arba "Privileged Role Administrator".
2. Eikite į Microsoft Entra ID ir kairiajame meniu pasirinkite Groups.
3. Grupių skydelyje pasirinkite nustatymus General.
4. Raskite nustatymą Users can create security groups in Microsoft Entra portals. Nustatykite jį į No.
5. Spustelėkite Save, kad pritaikytumėte pakeitimą.
6. Jei reikia, naudokite Azure AD PowerShell cmdlet Set-AzureADDirectorySetting, kad užtikrintumėte šį apribojimą visiems grupių kūrimo metodams, įskaitant API ir PowerShell.

Atitiktis

• Kita: Šis patikrinimas atitinka saugumo geriausios praktikos reikalavimus tapatybės valdymui, tačiau nėra priskirtas konkrečiai atitikties sistemai šaltinio duomenyse.
• Nuorodos: Konkrečios atitikties nuorodos nepateiktos.

Susiję ištekliai

• Manage group creation in Microsoft Entra ID
• Restrict who can create groups in Microsoft Entra ID