Aether365

Slovenščina

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Svenska
Українська

Slovenščina

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Svenska
Українська

Appearance

All Conditional Access policies are configured to exclude at least one emergency account or group.

Zakaj je to pomembno

Brez določenega računa za nujne primere, ki je izključen iz vseh pravilnikov pogojnega dostopa, bi lahko napačna konfiguracija zaklenila vse skrbnike iz najemnika. To povzroči nepopravljivo izgubo dostopa, kar lahko vodi v podaljšane izpade in varnostne incidente, ki jih ni mogoče upravljati. Skrbniki IT morajo zagotoviti zanesljivo rezervno možnost za nujni dostop, da ohranijo operativno kontinuiteto in se izognejo dragim prizadevanjem za obnovitev.

Kaj preverja Aether365

To preverjanje zagotavlja, da je vsaj en račun za nujne primere ali prelomni račun oziroma namenska skupina izključena iz vsakega pravilnika pogojnega dostopa v vašem najemniku. Pojavi se na nadzorni plošči Aether365 pod preverjanji microsoft-365 kot element srednje resnosti.

Kako odpraviti

  1. Prijavite se v Microsoft Entra admin center in pojdite na Identity > Security > Conditional Access.
  2. Preglejte vsak pravilnik pogojnega dostopa glede izključitev. Če noben pravilnik trenutno ne izključuje prelomnega računa, ustvarite nov uporabniški račun posebej za nujni dostop (npr. break-glass@yourdomain.com) in mu dodelite vlogo Global Administrator.
  3. Za vsak pravilnik odprite pravilnik, pojdite v razdelek Assignments, izberite Users or workload identities in pod Exclude dodajte račun za nujne primere ali namensko skupino, ki ga vsebuje.
  4. Če uporabljate skupino, ustvarite varnostno skupino v Microsoft Entra ID z imenom "Break Glass Admins" in dodajte račun za nujne primere. Nato to skupino izključite iz vseh pravilnikov pogojnega dostopa.
  5. Ponovite 3. korak za vsak pravilnik pogojnega dostopa v vašem najemniku. Pred shranjevanjem vsakega pravilnika preverite, ali se izključitev pojavi na seznamu Exclude.
  6. Po posodobitvi vseh pravilnikov preizkusite dostop z računom za nujne primere, da potrdite, da lahko obide vse pravilnike in uspešno dostopa do portala.

Skladnost

  • Drugo: To preverjanje obravnava temeljno varnostno prakso, ki jo priporočata Microsoft in industrijski standardi (npr. CIS, CISA) za ohranjanje nujnega dostopa v Microsoft 365. Čeprav ni povezano s posebnim okvirom skladnosti, podpira širše zahteve upravljanja za kontinuiteto poslovanja in odzivanje na incidente.

Povezani viri

Microsoft references

Je bila ta stran uporabna?

© 2026 Aether365. All rights reserved.