All security groups assigned to Conditional Access Policies should be protected by RMAU
Därför är detta viktigt
Conditional Access-policyer utgör ett kritiskt lager i din identitetssäkerhet. Om en säkerhetsgrupp som är tilldelad en Conditional Access-policy komprometteras kan en angripare ändra gruppens medlemskap för att kringgå dina säkerhetskontroller, vilket exponerar din klient för obehörig åtkomst.
Vad Aether365 kontrollerar
Aether365 verifierar att varje säkerhetsgrupp som används i en Conditional Access-policy skyddas av antingen en Restricted Management Administrative Unit (RMAU) eller är markerad som en rolltilldelningsbar grupp. Denna kontroll visas i din Aether365-instrumentpanel under microsoft-365-kontroller.
Så här åtgärdar du
- Logga in i Azure Portal och navigera till Microsoft Entra ID > Administrative units.
- Välj Add och skapa en ny Restricted Management Administrative Unit med ett tydligt namn, till exempel "Conditional Access Group Protection".
- Lägg till alla säkerhetsgrupper som för närvarande är tilldelade någon Conditional Access-policy från medlemslistan.
- Tilldela en administrativ roll (till exempel Groups Administrator) till enheten och begränsa hanteringsbehörigheterna till endast auktoriserade administratörer.
- Spara dina ändringar och kör Aether365-genomsökningen igen för att bekräfta efterlevnad.
Efterlevnad
- Ramverk: Övrigt (anpassad säkerhetsbaslinje)
Relaterade resurser
- Restricted Management Administrative Units i Microsoft Entra ID
- Conditional Access: Säkerställande av säkerhetsgrupper med Azure AD