Ensure that write permissions are required to create new management groups

Por Que Isso É Importante

Se qualquer usuário em seu tenant puder criar novos grupos de gerenciamento sem permissões explícitas de gravação, o risco de reestruturações não autorizadas ou escalonamento de privilégios aumenta. Os grupos de gerenciamento controlam a herança de políticas e o gerenciamento de acesso em toda a sua hierarquia do Azure. Restringir a criação apenas a administradores autorizados garante que a governança permaneça intacta e evita alterações acidentais ou maliciosas na estrutura organizacional.

O Que o Aether365 Verifica

O Aether365 verifica se a configuração do tenant do Microsoft Entra ID que exige permissões de gravação para criar novos grupos de gerenciamento está habilitada. Essa verificação aparece no painel do Aether365 sob a seção microsoft-365.

Como Corrigir

1. Faça login no Azure Portal como Administrador Global.
2. Navegue até Microsoft Entra ID (anteriormente Azure Active Directory).
3. No menu à esquerda, selecione Properties.
4. Localize a configuração Require write permissions to create new management groups e defina-a como Yes.
5. Clique em Save para aplicar a alteração.

Conformidade

Esta verificação se aplica aos seguintes frameworks:

• Outros (melhores práticas para governança do Microsoft 365)

Recursos Relacionados

• Gerenciar seus grupos de gerenciamento do Azure
• Propriedades do Microsoft Entra ID