Ensure that write permissions are required to create new management groups
Kodėl tai svarbu
Jei bet kuris jūsų nuomotojo vartotojas gali kurti naujas valdymo grupes be aiškių rašymo teisių, didėja neleistinų pertvarkymų ar privilegijų eskalavimo rizika. Valdymo grupės valdo strategijų paveldėjimą ir prieigos valdymą visoje jūsų „Azure“ hierarchijoje. Apribojus kūrimą tik įgaliotiems administratoriams, užtikrinama, kad valdymas išliktų vientisas, ir išvengiama atsitiktinių ar piktavališkų jūsų organizacinės struktūros pakeitimų.
Ką tikrina Aether365
„Aether365“ patikrina, ar „Microsoft Entra ID“ nuomotojo nustatymas, reikalaujantis rašymo teisių naujoms valdymo grupėms kurti, yra įjungtas. Šis patikrinimas rodomas „Aether365“ ataskaitų srityje po skyriumi „microsoft-365“.
Kaip ištaisyti
- Prisijunkite prie „Azure“ portalo kaip visuotinis administratorius.
- Eikite į Microsoft Entra ID (anksčiau vadintas „Azure Active Directory“).
- Kairiajame meniu pasirinkite Properties.
- Raskite nustatymą Require write permissions to create new management groups ir nustatykite jį į Yes.
- Spustelėkite Save, kad pritaikytumėte pakeitimą.
Atitiktis
Šis patikrinimas taikomas šioms sistemoms:
- Kita (geriausia praktika, skirta „Microsoft 365“ valdymui)