Restrict non-admin users from creating security groups.
Bunun Önemi
Yönetici olmayan kullanıcıların güvenlik grupları oluşturmasına izin vermek, kontrolsüz grup yayılmasına, tutarsız adlandırma kurallarına ve aşırı izinli erişim atamalarına yol açabilir. Bu durum, hassas kaynaklara erişimi denetleme ve kontrol etme yeteneğinizi azaltır. Grup oluşturmayı yöneticilerle sınırlayarak, kimlik altyapınız üzerinde merkezi yönetim sağlarsınız.
Aether365 Ne Denetler
Aether365, yönetici olmayan kullanıcıların Microsoft Entra ID'de güvenlik grupları oluşturmasının kısıtlanıp kısıtlanmadığını denetler. Bu denetim, Aether365 kontrol panelinizde entra-id services kategorisi altında görünür ve yönetici rolleri olmayan kullanıcıların güvenlik grupları oluşturabildiği tüm kiracıları işaretler.
Nasıl Düzeltilir
- Azure portalında Global Administrator veya Privileged Role Administrator olarak oturum açın.
- Microsoft Entra ID'ye gidin ve soldaki menüden Groups öğesini seçin.
- Groups bölmesinden General ayarlarını seçin.
- Users can create security groups in Microsoft Entra portals ayarını bulun ve bunu No olarak ayarlayın.
- Değişikliği uygulamak için Save düğmesine tıklayın.
- Gerekirse, API'ler ve PowerShell aracılığıyla dahil olmak üzere tüm grup oluşturma yöntemlerinde bu kısıtlamayı zorunlu kılmak için Azure AD PowerShell cmdlet'i
Set-AzureADDirectorySettingkullanın.
Uyumluluk
- Diğer: Bu denetim, kimlik yönetimi için güvenlik en iyi uygulamalarıyla uyumludur ancak kaynak verilerde belirli bir uyumluluk çerçevesine bağlı değildir.
- Referanslar: Belirli bir uyumluluk referansı sağlanmamıştır.