Ensure That 'Subscription leaving Microsoft Entra tenant' and 'Subscription entering Microsoft Entra tenant' Is Set To 'Permit no one'

Hvorfor Dette Er Viktig

Abonnementseiere kan flytte Azure-abonnementer mellom Microsoft Entra-tenanter, noe som medfører betydelige sikkerhetsrisikoer. Når et abonnement flyttes til en annen tenant, kan det havne under andre administrative kontroller, noe som potensielt kan eksponere sensitive ressurser for uautoriserte brukere eller ondsinnede aktører. Ved å begrense denne muligheten til ingen, sikrer man at kun korrekt autorisert personell kan foreta slike endringer, og dermed forhindre datatap eller uautoriserte modifikasjoner.

Hva Aether365 Sjekker

Aether365 verifiserer at abonnementspolicyinnstillingene for "Subscription leaving Microsoft Entra tenant" og "Subscription entering Microsoft Entra tenant" begge er konfigurert til "Permit no one." Denne kontrollen vises i Aether365-dashbordet under kategorien azure-subscription-security checks.

Slik Løser Du Det

1. Logg inn på Azure Portal og åpne portalmenyen fra øverste venstre hjørne.
2. I menyen som vises, velg "General" deretter "Subscriptions" fra siden som åpnes.
3. Velg "Manage policies" fra abonnementsadministrasjonsalternativene.
4. For både "Subscription leaving Microsoft Entra tenant" og "Subscription entering Microsoft Entra tenant," velg "Permit no one" fra rullegardinlisten.
5. Klikk "Save" for å bruke endringene.

Samsvar

• CIS Microsoft Azure Foundations 3.0.0 2.25 (Level 2)
• CISA Zero Trust
• EIDSCA

Relaterte Ressurser

• Manage Azure subscription policy
• How Azure subscriptions are associated with Microsoft Entra ID
• Azure security benchmark: Identity management control IM-2

Microsoft references

• Manage azure subscription policy
• Active directory how subscriptions associated directory
• Security controls v3 identity management