Emergency access users should not be blocked
Dlaczego to jest ważne
Konta dostępu awaryjnego to krytyczne konta break-glass zaprojektowane do użycia w sytuacjach kryzysowych, gdy normalny dostęp administracyjny zawiedzie. Jeśli te konta zostaną omyłkowo zablokowane przez zasady dostępu warunkowego, Twoja organizacja może stracić dostęp do całego środowiska Microsoft 365 podczas awarii, co prowadzi do wydłużonego przestoju i potencjalnej utraty danych.
Co sprawdza Aether365
To sprawdzenie weryfikuje, czy żadne zasady dostępu warunkowego nie blokują wyznaczonych użytkowników dostępu awaryjnego. Pojawia się na pulpicie nawigacyjnym Aether365 w sekcji sprawdzeń microsoft-365.
Jak naprawić
- Zaloguj się do Microsoft Entra admin center i przejdź do sekcji Protection > Conditional Access > Policies.
- Dla każdej zasady dostępu warunkowego znajdź sekcję przypisania Users and groups.
- W sekcji Include wybierz All users (jeśli dotyczy), a następnie w sekcji Exclude dodaj swoje konta dostępu awaryjnego.
- Upewnij się, że wykluczenie dotyczy wszystkich zasad, w tym tych skierowanych do konkretnych aplikacji w chmurze lub warunków.
- Zapisz każdą zasadę po dodaniu wykluczenia.
Zgodność z przepisami
- Framework: Inne