All security groups assigned to Conditional Access Policies should be protected by RMAU
De Ce Este Important
Politicile de acces condiționat reprezintă un strat critic al securității identității dumneavoastră. Dacă un grup de securitate atribuit unei politici de acces condiționat este compromis, un atacator ar putea modifica membrii grupului pentru a ocoli controalele de securitate, expunând chiriașul la acces neautorizat.
Ce Verifică Aether365
Aether365 verifică dacă fiecare grup de securitate utilizat într-o politică de acces condiționat este protejat fie de o Unitate Administrativă cu Management Restricționat (RMAU), fie marcat ca grup atribuibil unui rol. Această verificare apare în tabloul de bord Aether365, la secțiunea verificări microsoft-365.
Cum Se Rezolvă
- Conectați-vă la Azure Portal și navigați la Microsoft Entra ID > Administrative units.
- Selectați Add și creați o nouă Unitate Administrativă cu Management Restricționat, cu un nume clar, de exemplu "Protecția Grupurilor de Acces Condiționat."
- Din lista de membri, adăugați toate grupurile de securitate care sunt atribuite în prezent oricărei politici de acces condiționat.
- Atribuiți un rol administrativ (de exemplu, Administrator de Grupuri) unității, limitând permisiunile de gestionare doar la administratorii autorizați.
- Salvați modificările și rulați din nou scanarea Aether365 pentru a confirma conformitatea.
Conformitate
- Cadru: Altul (linie de bază de securitate personalizată)
Resurse Conexe
- Restricted Management Administrative Units in Microsoft Entra ID
- Conditional Access: Securing security groups with Azure AD