Ensure that 'Restrict non-admin users from creating tenants' is set to 'Yes'

De ce este important

Permiterea oricărui utilizator să creeze noi entități (tenants) crește riscul apariției unor medii Microsoft Entra ID nenegestionate sau neautorizate. Aceste entități pot ocoli controalele de securitate, pot duce la răspândirea datelor și pot face mai dificilă pentru administratori menținerea unei guvernanțe consecvente în cadrul organizației. Restricționarea creării de entități la administratori asigură că numai personalul autorizat poate crea noi directoare, păstrând astfel supravegherea centralizată.

Ce verifică Aether365

Această verificare confirmă că setarea "Restrict non-admin users from creating tenants" din Microsoft Entra ID este configurată la "Da". Apare în tabloul de bord Aether365 la categoria de verificare a securității entra-id.

Cum se remediază

Restricționați crearea de entități la administratori urmând acești pași:

1. Conectați-vă la Azure portal ca administrator global.
2. Navigați la Microsoft Entra ID și selectați "User settings".
3. În secțiunea "External users", găsiți "Restrict non-admin users from creating tenants".
4. Setați opțiunea la "Da" pentru a bloca utilizatorii neadministratori de la crearea de noi entități.
5. Faceți clic pe "Save" pentru a aplica modificarea.

Rețineți că această setare nu afectează utilizatorii care au deja atribuit rolul "Tenant Creator", pe care trebuie să-l verificați separat.

Conformitate

• CIS Microsoft Azure Foundations 3.0.0 Control 2.3
• EIDSCA v1.0
• Microsoft 365 security best practices

Resurse conexe

• Users default permissions in Microsoft Entra ID
• Tenant Creator role in Microsoft Entra ID
• Disable users from creating new Azure AD tenants

Microsoft references

• Users default permissions
• Permissions reference