Restrict non-admin users from creating security groups.

Hvorfor Dette Er Viktig

Å la ikke-administratorer opprette sikkerhetsgrupper kan føre til ukontrollert gruppespredning, inkonsekvente navnekonvensjoner og for tillatende tilgangstildelinger. Dette reduserer din evne til å revidere og kontrollere tilgang til sensitive ressurser. Ved å begrense gruppeopprettelse til administratorer opprettholder du sentralisert styring over identitetsinfrastrukturen din.

Hva Aether365 Sjekker

Aether365 verifiserer at ikke-administratorer er hindret fra å opprette sikkerhetsgrupper i Microsoft Entra ID. Denne sjekken vises i Aether365-dashbordet under kategorien entra-id-tjenester og flagger alle leietakere der brukere uten administrative roller kan opprette sikkerhetsgrupper.

Slik Løser Du Det

1. Logg inn på Azure Portal som Global Administrator eller Privileged Role Administrator.
2. Naviger til Microsoft Entra ID og velg Groups fra venstremenyen.
3. Velg General-innstillinger fra Groups-bladet.
4. Finn innstillingen Users can create security groups in Microsoft Entra portals. Sett denne til No.
5. Klikk Save for å bruke endringen.
6. Om nødvendig, bruk Azure AD PowerShell-cmdleten Set-AzureADDirectorySetting for å håndheve denne begrensningen på tvers av alle gruppeopprettelsesmetoder, inkludert via API-er og PowerShell.

Samsvar

• Annet: Denne sjekken samsvarer med beste praksis for sikkerhet innen identitetsstyring, men er ikke koblet til et spesifikt samsvarsrammeverk i kildedataene.
• Referanser: Ingen spesifikke samsvarsreferanser er oppgitt.

Relaterte Ressurser

• Manage group creation in Microsoft Entra ID
• Restrict who can create groups in Microsoft Entra ID