Ensure at least one Intune Multi Admin Approval policy is configured
Varför detta är viktigt
Multi Admin Approval-principer i Microsoft Intune fungerar som en kritisk kontroll mot obehöriga eller oavsiktliga högriskgradiga åtgärder. Utan minst en aktiv policy skulle ett enda komprometterat administratörskonto kunna göra oåterkalleliga ändringar, exempelvis ta bort registreringsenheter eller ändra efterlevnadsinställningar, utan att något andra godkännande krävs. Detta försvagar din övergripande säkerhetsnivå och ökar risken för driftstopp.
Vad Aether365 kontrollerar
Aether365 verifierar att din Microsoft Intune-klientorganisation har minst en konfigurerad Multi Admin Approval-policy. Denna kontroll visas i Aether365-instrumentpanelen under kategorin Intune-kontroller.
Så här åtgärdar du
- Logga in på Microsoft Intune admin center på https://intune.microsoft.com.
- Navigera till Tenant administration > Multi Admin Approval.
- Välj Create för att skapa en ny policy.
- Ange ett beskrivande namn för policyn, exempelvis "Standardpolicy för Multi Admin Approval".
- Under Scope väljer du de uppgifter eller åtgärder som kräver godkännande från flera administratörer för känsliga operationer.
- Under Approval requirements anger du hur många ytterligare administratörer som krävs för att godkänna åtgärden (minst en).
- Granska policyinställningarna och välj Create för att spara och aktivera policyn.
Efterlevnad
- Ramverk: Annat (Bästa praxis)