Ensure that 'Restrict non-admin users from creating tenants' is set to 'Yes'
Kodėl tai svarbu
Leidimas bet kuriam vartotojui kurti naujus tenantus didina nevaldomų arba neleistinų Microsoft Entra ID aplinkų riziką. Tokie neautorizuoti tenantai gali apeiti saugumo kontrolės mechanizmus, sukelti duomenų išplitimą ir apsunkinti administratorių pastangas išlaikyti nuoseklų valdymą visoje organizacijoje. Apribojus tenantų kūrimą tik administratoriams, užtikrinama, kad tik įgalioti asmenys galėtų sukurti naujus katalogus, išlaikant centralizuotą priežiūrą.
Ką tikrina Aether365
Šis patikrinimas nustato, ar nustatymas „Apriboti ne administratorių vartotojų galimybę kurti tenantus“ Microsoft Entra ID yra sukonfigūruotas kaip „Taip“. Jis rodomas Aether365 prietaisų skydelyje kategorijoje „entra-id“ saugumo patikrinimai.
Kaip ištaisyti
Apribokite tenantų kūrimą tik administratoriams, atlikdami šiuos veiksmus:
- Prisijunkite prie Azure portal kaip visuotinis administratorius.
- Eikite į Microsoft Entra ID ir pasirinkite „User settings“.
- Skiltyje „External users“ raskite „Restrict non-admin users from creating tenants“.
- Nustatykite parinktį į „Taip“, kad blokuotumėte ne administratorių vartotojų galimybę kurti naujus tenantus.
- Spustelėkite „Save“, kad pritaikytumėte pakeitimą.
Atkreipkite dėmesį, kad šis nustatymas neturi įtakos vartotojams, kuriems jau priskirtas vaidmuo „Tenant Creator“. Šiuos vartotojus turėtumėte peržiūrėti atskirai.
Atitiktis
- CIS Microsoft Azure Foundations 3.0.0 Control 2.3
- EIDSCA v1.0
- Microsoft 365 saugumo geriausios praktikos
Susiję ištekliai
- Users default permissions in Microsoft Entra ID
- Tenant Creator role in Microsoft Entra ID
- Disable users from creating new Azure AD tenants