All security groups assigned to Conditional Access Policies should be protected by RMAU
Kodėl tai svarbu
Sąlyginės prieigos strategijos yra kritinis jūsų tapatybės saugumo sluoksnis. Jei saugos grupė, priskirta sąlyginės prieigos strategijai, yra pažeidžiama, užpuolikas gali pakeisti grupės narystę, kad apeitų jūsų saugumo kontrolės priemones, taip atidengdamas jūsų nuomininką neleistinai prieigai.
Ką tikrina Aether365
Aether365 patikrina, ar kiekviena saugos grupė, naudojama sąlyginės prieigos strategijoje, yra apsaugota arba Apriboto valdymo administraciniu vienetu (RMAU), arba pažymėta kaip vaidmenims priskiriama grupė. Šis patikrinimas rodomas jūsų Aether365 ataskaitų srityje po microsoft-365 patikrinimais.
Kaip ištaisyti
- Prisijunkite prie Azure Portal ir eikite į Microsoft Entra ID > Administrative units.
- Pasirinkite Add ir sukurkite naują Apriboto valdymo administracinį vienetą aiškiu pavadinimu, pvz., "Sąlyginės prieigos grupės apsauga."
- Iš narių sąrašo pridėkite visas saugos grupes, kurios šiuo metu priskirtos bet kuriai sąlyginės prieigos strategijai.
- Priskykite administracinį vaidmenį (pvz., Grupių administratorius) šiam vienetui, apribodami valdymo teises tik įgaliotiems administratoriams.
- Išsaugokite pakeitimus ir dar kartą paleiskite Aether365 nuskaitymą, kad patvirtintumėte atitiktį.
Atitiktis
- Sistema: Kita (pasirinktinė saugumo bazinė linija)
Susiję ištekliai
- Restricted Management Administrative Units in Microsoft Entra ID
- Conditional Access: Securing security groups with Azure AD