Registering user should not be added as local administrator on the device during Microsoft Entra join

Bunun Önemi

Bir kullanıcı Microsoft Entra ID ile bir cihaz kaydettiğinde, varsayılan olarak yerel Administrators grubuna otomatik olarak eklenir. Bu uygulama, standart kullanıcıları cihazlarında yönetici ayrıcalıklarına yükselterek yanlışlıkla sistem değişiklikleri veya kötü amaçlı yazılım yayılması riskini artırır. Yerel yönetici üyeliğini kontrol etmek, en az ayrıcalık ilkesinin korunmasına yardımcı olur ve yönetilen cihazlardaki saldırı yüzeyini azaltır.

Aether365'in Kontrol Ettiği

Bu kontrol, Microsoft Entra birleştirme sırasında kayıt yapan kullanıcıların yerel yönetici olarak eklenmesini engelleyen politikanın uygulanıp uygulanmadığını doğrular. Aether365 panosunda, entra-id hizmet kategorisi altında AE.1091 kontrolü olarak görünür.

Nasıl Düzeltilir

1. Identity Administrator olarak Microsoft Entra admin center'da oturum açın.
2. Identity > Devices > Device settings bölümüne gidin.
3. Additional local administrators on Microsoft Entra joined devices altında değeri None olarak ayarlayın veya özel bir grup belirleyin.
4. Cihaz sahiplerini inceleyerek zaten yerel yönetici hakları veren mevcut kullanıcı kayıtlarını kaldırın.
5. Değişikliği kullanıcılara ileterek gelecekteki cihaz birleştirmelerinin güncellenmiş politikayı uyguladığından emin olun.

Uyumluluk

• Çerçeve: Diğer (belirli bir uyumluluk çerçevesi tanımlanmamıştır)

İlgili Kaynaklar

• Microsoft Entra birleştirilmiş cihazlarda yerel yöneticileri yönetme
• Microsoft Entra ID'de cihaz ayarları