Restrict non-admin users from creating security groups.

Waarom Dit Belangrijk Is

Het toestaan dat niet-beheerders beveiligingsgroepen kunnen aanmaken kan leiden tot ongecontroleerde groepsvermenigvuldiging, inconsistente naamgevingsconventies en te ruime toegangstoewijzingen. Dit vermindert uw vermogen om toegang tot gevoelige bronnen te controleren en te beheren. Door het aanmaken van groepen te beperken tot beheerders behoudt u gecentraliseerd beheer over uw identiteitsinfrastructuur.

Wat Aether365 Controleert

Aether365 controleert of niet-beheerders zijn uitgesloten van het aanmaken van beveiligingsgroepen in Microsoft Entra ID. Deze controle verschijnt in uw Aether365-dashboard onder de categorie entra-id services en markeert elke tenant waar gebruikers zonder beheerdersrollen beveiligingsgroepen kunnen aanmaken.

Hoe Het Op te Lossen

1. Meld u aan bij de Azure Portal als Globale Beheerder of Beheerder van Geprivilegieerde Rollen.
2. Navigeer naar Microsoft Entra ID en selecteer Groups in het linkermenu.
3. Selecteer General instellingen uit de Groups-blade.
4. Zoek de instelling Users can create security groups in Microsoft Entra portals. Stel deze in op No.
5. Klik op Save om de wijziging toe te passen.
6. Gebruik indien nodig de Azure AD PowerShell-cmdlet Set-AzureADDirectorySetting om deze beperking af te dwingen voor alle methoden voor groepsaanmaak, inclusief via API's en PowerShell.

Compliance

• Overig: Deze controle sluit aan bij beveiligingsbest practices voor identiteitsbeheer maar is niet gekoppeld aan een specifiek compliancekader in de brongegevens.
• Referenties: Er zijn geen specifieke compliancereferenties verstrekt.

Gerelateerde Bronnen

• Manage group creation in Microsoft Entra ID
• Restrict who can create groups in Microsoft Entra ID