Ensure that write permissions are required to create new management groups
De ce este important
Dacă orice utilizator din entitatea dvs. poate crea grupuri de management noi fără permisiuni explicite de scriere, riscul de restructurări neautorizate sau de escaladare a privilegiilor crește. Grupurile de management controlează moștenirea politicilor și gestionarea accesului în întreaga ierarhie Azure. Restricționarea creării acestora doar la administratorii autorizați asigură menținerea guvernanței și previne modificările accidentale sau rău intenționate ale structurii organizaționale.
Ce verifică Aether365
Aether365 verifică dacă setarea din entitatea Microsoft Entra ID care necesită permisiuni de scriere pentru crearea de grupuri de management noi este activată. Această verificare apare în tabloul de bord Aether365, în secțiunea microsoft-365.
Cum se remediază
- Conectați-vă la Azure portal ca Global Administrator.
- Navigați la Microsoft Entra ID (fost Azure Active Directory).
- În meniul din stânga, selectați Properties.
- Localizați setarea Require write permissions to create new management groups și setați-o la Yes.
- Faceți clic pe Save pentru a aplica modificarea.
Conformitate
Această verificare se aplică următoarelor cadre:
- Altele (cele mai bune practici pentru guvernanța Microsoft 365)