Ensure that write permissions are required to create new management groups
Waarom dit belangrijk is
Als elke gebruiker in uw tenant nieuwe beheergroepen kan aanmaken zonder expliciete schrijfrechten, neemt het risico op ongeautoriseerde herstructureringen of escalatie van bevoegdheden toe. Beheergroepen bepalen de overerving van beleid en toegangsbeheer in uw volledige Azure-hiërarchie. Door het aanmaken te beperken tot alleen geautoriseerde beheerders, blijft governance intact en worden accidentele of kwaadaardige wijzigingen in uw organisatiestructuur voorkomen.
Wat Aether365 controleert
Aether365 verifieert of de Microsoft Entra ID-tenantinstelling die schrijfrechten vereist voor het aanmaken van nieuwe beheergroepen is ingeschakeld. Deze controle verschijnt in het Aether365-dashboard onder de sectie microsoft-365.
Hoe u dit oplost
- Meld u aan bij de Azure Portal als globale beheerder.
- Navigeer naar Microsoft Entra ID (voorheen Azure Active Directory).
- Selecteer Properties in het linkermenu.
- Zoek de instelling Require write permissions to create new management groups en stel deze in op Yes.
- Klik op Save om de wijziging toe te passen.
Naleving
Deze controle is van toepassing op de volgende kaders:
- Overige (best practice voor Microsoft 365-governance)