Ensure that write permissions are required to create new management groups
Zakaj je to pomembno
Če lahko katerikoli uporabnik v vašem najemniku (tenant) ustvarja nove skupine za upravljanje (management groups) brez izrecnih dovoljenj za pisanje, se poveča tveganje nepooblaščenih prestrukturiranj ali eskalacije privilegijev. Skupine za upravljanje nadzorujejo dedovanje pravilnikov in upravljanje dostopa v celotni Azure hierarhiji. Omejitev ustvarjanja na pooblaščene skrbnike zagotavlja, da upravljanje ostane nedotaknjeno, ter preprečuje nenamerne ali zlonamerne spremembe vaše organizacijske strukture.
Kaj preverja Aether365
Aether365 preverja, ali je nastavitev najemnika (tenant) Microsoft Entra ID, ki zahteva dovoljenja za pisanje za ustvarjanje novih skupin za upravljanje, omogočena. To preverjanje je prikazano na nadzorni plošči Aether365 v razdelku microsoft-365.
Kako odpraviti težavo
- Prijavite se v Azure Portal kot globalni skrbnik.
- Pomaknite se do Microsoft Entra ID (prej Azure Active Directory).
- V levem meniju izberite Properties.
- Poiščite nastavitev Require write permissions to create new management groups in jo nastavite na Yes.
- Kliknite Save, da uveljavite spremembo.
Skladnost
To preverjanje se nanaša na naslednje okvire:
- Drugo (najboljša praksa za upravljanje Microsoft 365)