Ensure that write permissions are required to create new management groups
Dlaczego to jest ważne
Jeśli jakikolwiek użytkownik w Twojej dzierżawie może tworzyć nowe grupy zarządzania bez wyraźnych uprawnień do zapisu, wzrasta ryzyko nieautoryzowanych restrukturyzacji lub eskalacji uprawnień. Grupy zarządzania kontrolują dziedziczenie zasad i zarządzanie dostępem w całej hierarchii platformy Azure. Ograniczenie tworzenia grup wyłącznie do autoryzowanych administratorów zapewnia integralność zarządzania i zapobiega przypadkowym lub złośliwym zmianom w strukturze organizacyjnej.
Co sprawdza Aether365
Aether365 weryfikuje, czy ustawienie dzierżawy Microsoft Entra ID wymagające uprawnień do zapisu w celu tworzenia nowych grup zarządzania jest włączone. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w sekcji microsoft-365.
Jak naprawić
- Zaloguj się do Azure Portal jako administrator globalny.
- Przejdź do Microsoft Entra ID (dawniej Azure Active Directory).
- W lewym menu wybierz Properties.
- Znajdź ustawienie Require write permissions to create new management groups i ustaw je na Yes.
- Kliknij Save, aby zastosować zmianę.
Zgodność
To sprawdzenie dotyczy następujących ram:
- Inne (najlepsze praktyki dla zarządzania Microsoft 365)