All security groups assigned to Conditional Access Policies should be protected by RMAU
Por que Isso é Importante
As políticas de Conditional Access são uma camada crítica da segurança de sua identidade. Se um grupo de segurança atribuído a uma política de Conditional Access for comprometido, um invasor pode modificar a associação do grupo para contornar seus controles de segurança, expondo seu locatário a acessos não autorizados.
O que o Aether365 Verifica
O Aether365 verifica se todos os grupos de segurança usados em uma política de Conditional Access estão protegidos por uma Restricted Management Administrative Unit (RMAU) ou marcados como um grupo atribuível a função. Essa verificação aparece no painel do Aether365 sob verificações do microsoft-365.
Como Corrigir
- Entre no Azure Portal e navegue até Microsoft Entra ID > Administrative units.
- Selecione Add e crie uma nova Restricted Management Administrative Unit com um nome claro, como "Conditional Access Group Protection".
- Na lista de membros, adicione todos os grupos de segurança atualmente atribuídos a qualquer política de Conditional Access.
- Atribua uma função administrativa (como Groups Administrator) à unidade, limitando as permissões de gerenciamento apenas a administradores autorizados.
- Salve suas alterações e execute novamente a verificação do Aether365 para confirmar a conformidade.
Conformidade
- Framework: Outro (linha de base de segurança personalizada)
Recursos Relacionados
- Restricted Management Administrative Units no Microsoft Entra ID
- Conditional Access: Protegendo grupos de segurança com Azure AD