Ensure that 'Restrict non-admin users from creating tenants' is set to 'Yes'
Neden Önemli
Herhangi bir kullanıcının yeni kiracılar oluşturmasına izin vermek, yönetilmeyen veya yetkisiz Microsoft Entra ID ortamları riskini artırır. Bu başıboş kiracılar güvenlik kontrollerini atlayabilir, veri dağınıklığına yol açabilir ve yöneticilerin kuruluş genelinde tutarlı bir yönetişim sağlamasını zorlaştırabilir. Kiracı oluşturmayı yöneticilerle sınırlamak, yalnızca yetkili personelin yeni dizinler oluşturabilmesini sağlayarak merkezi denetimi korur.
Aether365 Ne Kontrol Eder
Bu kontrol, Microsoft Entra ID'deki "Yönetici olmayan kullanıcıların kiracı oluşturmasını kısıtla" ayarının "Evet" olarak yapılandırılıp yapılandırılmadığını doğrular. Aether365 panosunda entra-id güvenlik kontrolü kategorisi altında görünür.
Nasıl Düzeltilir
Kiracı oluşturmayı yöneticilerle sınırlamak için şu adımları izleyin:
- Azure portalında Global Administrator olarak oturum açın.
- Microsoft Entra ID'ye gidin ve "User settings" öğesini seçin.
- "External users" bölümünde "Restrict non-admin users from creating tenants" seçeneğini bulun.
- Yönetici olmayan kullanıcıların yeni kiracı oluşturmasını engellemek için bu seçeneği "Yes" olarak ayarlayın.
- Değişikliği uygulamak için "Save" düğmesine tıklayın.
Bu ayarın, daha önce "Tenant Creator" rolü atanmış kullanıcıları etkilemediğini unutmayın; bu rolleri ayrıca gözden geçirmelisiniz.
Uyumluluk
- CIS Microsoft Azure Foundations 3.0.0 Kontrol 2.3
- EIDSCA v1.0
- Microsoft 365 güvenlik en iyi uygulamaları
İlgili Kaynaklar
- Microsoft Entra ID'de kullanıcı varsayılan izinleri
- Microsoft Entra ID'de Tenant Creator rolü
- Kullanıcıların yeni Azure AD kiracıları oluşturmasını devre dışı bırakma