Ensure That 'Restrict access to Microsoft Entra admin center' is Set to 'Yes'
Waarom Dit Belangrijk Is
Het Microsoft Entra admin center bevat zeer gevoelige configuratiegegevens en machtigingsinstellingen. Als niet-beheerders toegang krijgen tot dit portaal, kunnen zij beveiligingskritieke informatie inzien of blootstellen die kan worden gebruikt voor privilege-escalatie of datalekken. Door de toegang te beperken tot alleen bevoegde beheerders wordt het risico op onbedoelde blootstelling verkleind en wordt het principe van minimale bevoegdheden toegepast.
Wat Aether365 Controleert
Aether365 controleert of de instelling Restrict access to Microsoft Entra admin center voor uw tenant op Yes staat. Deze controle wordt weergegeven in het Aether365-dashboard onder de sectie Entra ID-beveiligingscontroles.
Hoe Op te Lossen
Om de toegang tot het Microsoft Entra admin center te beperken:
- Meld u aan bij Azure Portal als globale beheerder.
- Navigeer naar Microsoft Entra ID.
- Selecteer onder Manage de optie Users.
- Selecteer onder Manage de optie User settings.
- Stel in het gedeelte Administration centre de optie Restrict access to Microsoft Entra admin center in op Yes.
- Klik op Save om de wijziging toe te passen.
Houd er rekening mee dat deze instelling alleen de toegang tot het webportaal blokkeert. Bevoegde gebruikers kunnen nog steeds REST API's of PowerShell gebruiken om toegang te krijgen tot Microsoft Entra ID-gegevens.
Compliance
- CIS Microsoft Azure Foundations 3.0.0 2.17 (Niveau 1)
- Deze controle sluit aan bij beveiligingscontroles voor bevoorrechte toegang en een ondernemingssegmentatiestrategie.
Gerelateerde Bronnen
- Microsoft Entra ID default user permissions
- Restrict Azure AD administration portal guide
- Assign admin roles in Microsoft Entra ID
- Azure security benchmark: Governance strategy GS-2
- Azure security benchmark: Governance strategy GS-6
- Azure security benchmark: Privileged access PA-1
- Azure security benchmark: Privileged access PA-2