Emergency access users should not be blocked
De ce contează
Conturile de acces de urgență sunt conturi critice "break-glass", concepute pentru a fi utilizate în situații de criză, atunci când accesul administrativ normal eșuează. Dacă aceste conturi sunt blocate din greșeală de o politică de acces condiționat, organizația dumneavoastră ar putea pierde accesul la întregul mediu Microsoft 365 în timpul unei urgențe, ceea ce duce la perioade prelungite de nefuncționare și la posibile pierderi de date.
Ce verifică Aether365
Această verificare confirmă că nicio politică de acces condiționat nu blochează utilizatorii de acces de urgență desemnați. Ea apare în tabloul de bord Aether365, în secțiunea de verificări microsoft-365.
Cum se remediază
- Conectați-vă la Microsoft Entra admin center și navigați la Protection > Conditional Access > Policies.
- Pentru fiecare politică de acces condiționat, localizați secțiunea de atribuire Users and groups.
- La Include, selectați All users (dacă este cazul), iar la Exclude, adăugați conturile de acces de urgență.
- Asigurați-vă că excluderea se aplică tuturor politicilor, inclusiv celor care vizează aplicații cloud sau condiții specifice.
- Salvați fiecare politică după adăugarea excluderii.
Conformitate
- Cadru: Other