Ensure that write permissions are required to create new management groups
Kāpēc tas ir svarīgi
Ja jebkurš jūsu nomnieka lietotājs var izveidot jaunas pārvaldības grupas bez skaidrām rakstīšanas atļaujām, palielinās nesankcionētas pārkārtošanas vai privilēģiju eskalācijas risks. Pārvaldības grupas kontrolē politikas pārmantošanu un piekļuves pārvaldību visā jūsu Azure hierarhijā. Ierobežojot izveidi tikai autorizētiem administratoriem, tiek nodrošināta pārvaldības integritāte un novērstas nejaušas vai ļaunprātīgas izmaiņas jūsu organizācijas struktūrā.
Ko pārbauda Aether365
Aether365 pārbauda, vai Microsoft Entra ID nomnieka iestatījums, kas pieprasa rakstīšanas atļaujas jaunu pārvaldības grupu izveidei, ir iespējots. Šī pārbaude ir redzama Aether365 informācijas panelī sadaļā "microsoft-365".
Kā labot
- Piesakieties Azure portal kā globālais administrators.
- Dodieties uz Microsoft Entra ID (iepriekš Azure Active Directory).
- Kreisajā izvēlnē atlasiet Properties.
- Atrodiet iestatījumu Require write permissions to create new management groups un iestatiet to uz Yes.
- Noklikšķiniet Save, lai lietotu izmaiņas.
Atbilstība
Šī pārbaude attiecas uz šādiem ietvariem:
- Citi (Microsoft 365 pārvaldības labākā prakse)