Restrict non-admin users from creating security groups.
Zakaj je to pomembno
Dovoljevanje neadministrativnim uporabnikom, da ustvarjajo varnostne skupine, lahko povzroči nenadzorovano širjenje skupin, nedosledna pravila poimenovanja in preveč permisivne dodelitve dostopa. To zmanjša vašo zmožnost nadzora in upravljanja dostopa do občutljivih virov. Z omejitvijo ustvarjanja skupin na administratorje ohranite centralizirano upravljanje nad svojo identitetno infrastrukturo.
Kaj preverja Aether365
Aether365 preverja, ali je neadministrativnim uporabnikom onemogočeno ustvarjanje varnostnih skupin v Microsoft Entra ID. To preverjanje je prikazano na nadzorni plošči Aether365 pod kategorijo storitev entra-id in označi najemnika, kjer lahko uporabniki brez administratorskih vlog ustvarjajo varnostne skupine.
Kako odpraviti težavo
- Prijavite se v Azure Portal kot Global Administrator ali Privileged Role Administrator.
- Pojdite na Microsoft Entra ID in v levem meniju izberite Groups.
- V razdelku Groups izberite General nastavitve.
- Poiščite nastavitev Users can create security groups in Microsoft Entra portals. Nastavite jo na No.
- Kliknite Save za uveljavitev spremembe.
- Po potrebi uporabite ukazni modul Azure AD PowerShell
Set-AzureADDirectorySetting, da to omejitev uveljavite prek vseh metod ustvarjanja skupin, vključno z API-ji in PowerShell.
Skladnost
- Drugo: To preverjanje je skladno z najboljšimi praksami za upravljanje identitet, vendar ni povezano s posebnim okvirom skladnosti v izvornih podatkih.
- Reference: Podane niso nobene posebne reference skladnosti.