Aether365

Norsk bokmål

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Norsk bokmål

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

All Conditional Access policies are configured to exclude at least one emergency account or group.

Hvorfor dette er viktig

Uten en dedikert nødbruker som er ekskludert fra alle Conditional Access-policyer, kan en feilkonfigurasjon låse ute alle administratorer fra leietakeren. Dette skaper et irreversibelt tap av tilgang, som potensielt kan føre til langvarig nedetid og sikkerhetshendelser som ikke kan håndteres. IT-administratorer må sikre en pålitelig reserve for nødadgang for å opprettholde driftskontinuitet og unngå kostbare gjenopprettingstiltak.

Hva Aether365 sjekker

Denne kontrollen verifiserer at minst én nødbruker eller en dedikert gruppe er ekskludert fra hver Conditional Access-policy i leietakeren. Den vises i Aether365-dashbordet under microsoft-365-sjekker som et element med middels alvorlighetsgrad.

Slik løser du det

  1. Logg inn på Microsoft Entra admin center og gå til Identity > Security > Conditional Access.
  2. Gå gjennom hver Conditional Access-policy for ekskluderinger. Hvis ingen policy for øyeblikket ekskluderer en nødbruker, opprett en ny brukerkonto spesielt for nødadgang (f.eks. nødadmin@dittdomene.no) og tilordne den rollen Global Administrator.
  3. For hver policy åpner du policyen, går til seksjonen Assignments, velger Users or workload identities, og under Exclude legger du til nødbrukeren eller en dedikert gruppe som inneholder den.
  4. Hvis du bruker en gruppe, opprett en sikkerhetsgruppe i Microsoft Entra ID med navnet "Nødadministratorer" og legg til nødbrukeren. Ekskluder deretter denne gruppen fra alle Conditional Access-policyer.
  5. Gjenta trinn 3 for hver Conditional Access-policy i leietakeren. Bekreft at ekskluderingen vises i Exclude-listen før du lagrer hver policy.
  6. Etter å ha oppdatert alle policyer, test tilgang med nødbrukeren for å bekrefte at den kan omgå alle policyer og få tilgang til portalen.

Samsvar

  • Annet: Denne kontrollen adresserer en grunnleggende sikkerhetspraksis anbefalt av Microsoft og industristandarder (f.eks. CIS, CISA) for å opprettholde nødadgang i Microsoft 365. Selv om det ikke er knyttet til et spesifikt samsvarsrammeverk, støtter det bredere styringskrav for forretningskontinuitet og hendelseshåndtering.

Relaterte ressurser

Microsoft references

Var denne siden nyttig?

© 2026 Aether365. All rights reserved.