Restrict non-admin users from creating security groups.

Por que Isso é Importante

Permitir que usuários não administradores criem grupos de segurança pode levar a uma proliferação descontrolada de grupos, convenções de nomenclatura inconsistentes e atribuições de acesso excessivamente permissivas. Isso reduz sua capacidade de auditar e controlar o acesso a recursos confidenciais. Ao restringir a criação de grupos a administradores, você mantém uma governança centralizada sobre sua infraestrutura de identidade.

O Que o Aether365 Verifica

O Aether365 verifica se usuários não administradores estão impedidos de criar grupos de segurança no Microsoft Entra ID. Essa verificação aparece em seu painel do Aether365 na categoria de serviços do entra-id e sinaliza qualquer locatário onde usuários sem funções administrativas podem criar grupos de segurança.

Como Corrigir

1. Entre no Azure portal como Administrador Global ou Administrador de Função com Privilégios.
2. Navegue até Microsoft Entra ID e selecione Groups no menu à esquerda.
3. Selecione as configurações General na folha Groups.
4. Localize a configuração Users can create security groups in Microsoft Entra portals. Defina-a como No.
5. Clique em Save para aplicar a alteração.
6. Se necessário, use o cmdlet do Azure AD PowerShell Set-AzureADDirectorySetting para impor essa restrição em todos os métodos de criação de grupos, inclusive por meio de APIs e PowerShell.

Conformidade

• Outro: Essa verificação está alinhada com as melhores práticas de segurança para governança de identidade, mas não está mapeada para uma estrutura de conformidade específica nos dados de origem.
• Referências: Nenhuma referência específica de conformidade foi fornecida.

Recursos Relacionados

• Manage group creation in Microsoft Entra ID
• Restrict who can create groups in Microsoft Entra ID