All security groups assigned to Conditional Access Policies should be protected by RMAU
Zakaj je to pomembno
Pravilniki pogojnega dostopa so ključna plast varnosti vaše identitete. Če je varnostna skupina, dodeljena pravilniku pogojnega dostopa, ogrožena, bi lahko napadalec spremenil članstvo v skupini, da bi zaobšel vaše varnostne kontrole, s čimer bi izpostavil vaš najemnik nepooblaščenemu dostopu.
Kaj preverja Aether365
Aether365 preverja, ali je vsaka varnostna skupina, uporabljena v pravilniku pogojnega dostopa, zaščitena z administrativno enoto z omejenim upravljanjem (RMAU) ali označena kot skupina za dodelitev vlog. To preverjanje je prikazano v vaši nadzorni plošči Aether365 pod preverjanji microsoft-365.
Kako odpraviti težavo
- Prijavite se v Azure Portal in pojdite na Microsoft Entra ID > Administrative units.
- Izberite Add in ustvarite novo administrativno enoto z omejenim upravljanjem z jasnim imenom, na primer "Conditional Access Group Protection".
- S seznama članov dodajte vse varnostne skupine, ki so trenutno dodeljene kateremu koli pravilniku pogojnega dostopa.
- Dodelite administrativno vlogo (na primer Groups Administrator) tej enoti, s čimer omejite dovoljenja za upravljanje samo na pooblaščene skrbnike.
- Shranite spremembe in ponovno zaženite pregled Aether365, da potrdite skladnost.
Skladnost
- Okvir: Drugo (lastna varnostna osnovna linija)
Povezani viri
- Restricted Management Administrative Units in Microsoft Entra ID
- Conditional Access: Securing security groups with Azure AD