Restrict non-admin users from creating tenants.
Hvorfor Dette Er Viktig
Å la ikke-administratorer opprette leietakere utgjør en betydelig sikkerhetsrisiko ved å muliggjøre uautorisert ressursprovisjonering. Dette kan føre til skygge-IT, uovervåkede miljøer og potensiell dataeksponering. Som administrator bidrar begrensning av leietakeropprettelse til å opprettholde styring og sikre at alle nye leietakere blir gjennomgått og godkjent via riktige kanaler.
Hva Aether365 Sjekker
Denne kontrollen verifiserer at innstillingen for å begrense ikke-administratorer fra å opprette leietakere er aktivert i din Entra ID-leietaker. Den vises som AE.1068 i Aether365-dashbordet under entra-id-kontroller.
Slik Fikser Du Det
- Logg på Azure Portal (portal.azure.com) som global administrator.
- Naviger til Microsoft Entra ID og deretter User settings.
- Under Default user role permissions finner du Users can create tenants.
- Sett dette alternativet til No for å begrense leietakeropprettelse til kun administratorer.
- Klikk Save for å bruke endringen.
Etterlevelse
- Rammeverk: Annet (ingen direkte CIS-, EIDSCA- eller CISA-tilordning oppgitt)
- Referanser: Ingen spesifikke etterlevelsesreferanser tilgjengelig