Ensure that write permissions are required to create new management groups
Hvorfor dette er viktig
Hvis en hvilken som helst bruker i din tenant kan opprette nye administrasjonsgrupper uten eksplisitte skrivetillatelser, øker risikoen for uautoriserte omstruktureringer eller forhøyelse av rettigheter. Administrasjonsgrupper styrer policy-nedarving og tilgangsstyring på tvers av hele din Azure-hierarki. Ved å begrense opprettelsen til kun autoriserte administratorer sikrer du at styringen forblir intakt og forhindrer utilsiktede eller ondsinnede endringer i organisasjonsstrukturen.
Hva Aether365 sjekker
Aether365 verifiserer at Microsoft Entra ID tenant-innstillingen som krever skrivetillatelser for å opprette nye administrasjonsgrupper, er aktivert. Denne kontrollen vises i Aether365-dashbordet under seksjonen microsoft-365.
Slik fikser du
- Logg på Azure Portal som global administrator.
- Naviger til Microsoft Entra ID (tidligere Azure Active Directory).
- I venstremenyen velger du Properties.
- Finn innstillingen Require write permissions to create new management groups og sett den til Yes.
- Klikk Save for å bruke endringen.
Samsvar
Denne kontrollen gjelder følgende rammeverk:
- Annet (beste praksis for Microsoft 365-styring)