Aether365

Nederlands

English
Deutsch
Français
Español
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Nederlands

English
Deutsch
Français
Español
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

All Conditional Access policies are configured to exclude at least one emergency account or group.

Waarom Dit Belangrijk Is

Zonder een aangewezen noodaccount dat is uitgesloten van alle Conditional Access-beleidsregels, kan een verkeerde configuratie alle beheerders buitensluiten van de tenant. Dit leidt tot een onomkeerbaar verlies van toegang, wat kan resulteren in langdurige uitval en beveiligingsincidenten die niet kunnen worden beheerd. IT-beheerders moeten zorgen voor een betrouwbare terugvaloptie voor noodtoegang om operationele continuïteit te waarborgen en dure herstelwerkzaamheden te voorkomen.

Wat Aether365 Controleert

Deze controle verifieert dat er ten minste één noodaccount of een speciale groep is uitgesloten van elke Conditional Access-beleidsregel in uw tenant. Het verschijnt in het Aether365-dashboard onder microsoft-365-controles als een item met gemiddelde ernst.

Hoe Het Op Te Lossen

  1. Meld u aan bij de Microsoft Entra admin center en navigeer naar Identity > Security > Conditional Access.
  2. Bekijk elke Conditional Access-beleidsregel op uitsluitingen. Als geen enkele beleidsregel op dit moment een noodaccount uitsluit, maak dan een nieuw gebruikersaccount specifiek voor noodtoegang (bijvoorbeeld break-glass@uwdomein.com) en wijs er de rol Global Administrator aan toe.
  3. Open voor elke beleidsregel de beleidsregel, ga naar het gedeelte Assignments, selecteer Users or workload identities en voeg onder Exclude het noodaccount of een speciale groep met dat account toe.
  4. Als u een groep gebruikt, maak dan een beveiligingsgroep in Microsoft Entra ID met de naam "Break Glass Admins" en voeg het noodaccount toe. Sluit deze groep vervolgens uit van alle Conditional Access-beleidsregels.
  5. Herhaal stap 3 voor elke Conditional Access-beleidsregel in uw tenant. Controleer of de uitsluiting in de lijst Exclude staat voordat u elke beleidsregel opslaat.
  6. Test na het bijwerken van alle beleidsregels de toegang met het noodaccount om te bevestigen dat het alle beleidsregels kan omzeilen en met succes toegang heeft tot de portal.

Naleving

  • Overig: Deze controle behandelt een fundamentele beveiligingspraktijk die wordt aanbevolen door Microsoft en industriestandaarden (bijv. CIS, CISA) voor het behouden van noodtoegang in Microsoft 365. Hoewel er geen specifiek nalevingskader aan is gekoppeld, ondersteunt het bredere governancevereisten voor bedrijfscontinuïteit en incidentrespons.

Gerelateerde Bronnen

Microsoft references

Was deze pagina nuttig?

© 2026 Aether365. All rights reserved.