All security groups assigned to Conditional Access Policies should be protected by RMAU
Hvorfor Dette Er Viktig
Conditional Access-policyer er et kritisk lag i identitetssikkerheten din. Hvis en sikkerhetsgruppe som er tilordnet en Conditional Access-policy blir kompromittert, kan en angriper endre gruppens medlemskap for å omgå sikkerhetskontrollene dine, noe som eksponerer leietakeren din for uautorisert tilgang.
Hva Aether365 Sjekker
Aether365 verifiserer at hver sikkerhetsgruppe som brukes i en Conditional Access-policy er beskyttet av enten en Restricted Management Administrative Unit (RMAU) eller merket som en rolle-tildelbar gruppe. Denne kontrollen vises i Aether365-dashbordet ditt under microsoft-365-sjekker.
Hvordan Løse
- Logg inn i Azure Portal og naviger til Microsoft Entra ID > Administrative units.
- Velg Add og opprett en ny Restricted Management Administrative Unit med et tydelig navn, for eksempel "Conditional Access Group Protection."
- Fra medlemslisten, legg til alle sikkerhetsgrupper som for øyeblikket er tilordnet en Conditional Access-policy.
- Tilordne en administrativ rolle (som Groups Administrator) til enheten, og begrens administrasjonstillatelser til kun autoriserte administratorer.
- Lagre endringene dine og kjør Aether365-skanningen på nytt for å bekrefte samsvar.
Samsvar
- Ramme: Annen (tilpasset sikkerhetsgrunnlinje)
Relaterte Ressurser
- Restricted Management Administrative Units i Microsoft Entra ID
- Conditional Access: Sikre sikkerhetsgrupper med Azure AD