Aether365

Svenska

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Українська

Svenska

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Українська

Appearance

All Conditional Access policies are configured to exclude at least one emergency account or group.

Varför detta är viktigt

Utan ett avsett nödfalls-konto som undantas från alla Conditional Access-principer kan en felkonfiguration låsa ut alla administratörer från din tenant. Detta skapar en oåterkallelig åtkomstförlust, vilket potentiellt kan leda till långvariga driftstopp och säkerhetsincidenter som inte kan hanteras. IT-administratörer måste säkerställa en pålitlig reservplan för nödåtkomst för att upprätthålla operativ kontinuitet och undvika kostsamma återställningsinsatser.

Vad Aether365 kontrollerar

Denna kontroll verifierar att minst ett nödfalls- eller break glass-konto, eller en dedikerad grupp, undantas från varje Conditional Access-princip i din tenant. Den visas i Aether365-instrumentpanelen under microsoft-365-kontroller som en medelhög allvarlighetsgrad.

Så här åtgärdar du

  1. Logga in på Microsoft Entra admin center och navigera till Identity > Security > Conditional Access.
  2. Granska varje Conditional Access-princip för undantag. Om ingen princip för närvarande undantar ett break glass-konto, skapa ett nytt användarkonto specifikt för nödåtkomst (t.ex. break-glass@yourdomain.com) och tilldela det rollen Global Administrator.
  3. För varje princip öppnar du principen, går till avsnittet Assignments, väljer Users or workload identities och under Exclude lägger du till nödfallskontot eller en dedikerad grupp som innehåller det.
  4. Om du använder en grupp skapar du en säkerhetsgrupp i Microsoft Entra ID med namnet "Break Glass Admins" och lägger till nödfallskontot. Undanta sedan denna grupp från alla Conditional Access-principer.
  5. Upprepa steg 3 för varje Conditional Access-princip i din tenant. Verifiera att undantaget visas i listan Exclude innan du sparar varje princip.
  6. Efter att ha uppdaterat alla principer testar du åtkomst med nödfallskontot för att bekräfta att det kan kringgå alla principer och komma åt portalen framgångsrikt.

Regelefterlevnad

  • Annat: Denna kontroll hanterar en grundläggande säkerhetspraxis som rekommenderas av Microsoft och branschstandarder (t.ex. CIS, CISA) för att upprätthålla nödåtkomst i Microsoft 365. Även om inget specifikt regelefterlevnadsramverk är kopplat stödjer det bredare styrningskrav för verksamhetskontinuitet och incidenthantering.

Relaterade resurser

Microsoft references

Var den här sidan till hjälp?

© 2026 Aether365. All rights reserved.