All security groups assigned to Conditional Access Policies should be protected by RMAU
Waarom Dit Belangrijk Is
Conditional Access-beleid vormt een cruciale laag in uw identiteitsbeveiliging. Als een beveiligingsgroep die aan een Conditional Access-beleid is toegewezen, wordt gecompromitteerd, kan een aanvaller het groeplidmaatschap wijzigen om uw beveiligingscontroles te omzeilen, waardoor uw tenant wordt blootgesteld aan ongeautoriseerde toegang.
Wat Aether365 Controleert
Aether365 controleert of elke beveiligingsgroep die in een Conditional Access-beleid wordt gebruikt, wordt beschermd door een Restricted Management Administrative Unit (RMAU) of is gemarkeerd als een rol-toewijsbare groep. Deze controle verschijnt in uw Aether365-dashboard onder microsoft-365-controles.
Hoe U Dit Oplost
- Meld u aan bij de Azure Portal en navigeer naar Microsoft Entra ID > Administrative units.
- Selecteer Add en maak een nieuwe Restricted Management Administrative Unit met een duidelijke naam, bijvoorbeeld "Conditional Access Group Protection."
- Voeg vanuit de ledenlijst alle beveiligingsgroepen toe die momenteel aan een Conditional Access-beleid zijn toegewezen.
- Wijs een administratieve rol toe (zoals Groups Administrator) aan de unit, zodat alleen geautoriseerde beheerders beheerbevoegdheden hebben.
- Sla uw wijzigingen op en voer de Aether365-scan opnieuw uit om naleving te bevestigen.
Naleving
- Framework: Anders (aangepaste beveiligingsbasislijn)
Gerelateerde Bronnen
- Restricted Management Administrative Units in Microsoft Entra ID
- Conditional Access: Securing security groups with Azure AD