All security groups assigned to Conditional Access Policies should be protected by RMAU
Neden Önemlidir
Koşullu Erişim politikaları, kimlik güvenliğinizin kritik bir katmanıdır. Bir Koşullu Erişim politikasına atanan bir güvenlik grubu tehlikeye girerse, saldırgan grup üyeliğini değiştirerek güvenlik kontrollerinizi aşabilir ve kiracınızı yetkisiz erişime açık hale getirebilir.
Aether365 Ne Kontrol Eder
Aether365, bir Koşullu Erişim politikasında kullanılan her güvenlik grubunun ya bir Kısıtlı Yönetim Yönetim Birimi (RMAU) tarafından korunduğunu ya da rol atanabilir grup olarak işaretlendiğini doğrular. Bu kontrol, Aether365 panonuzda microsoft-365 kontrolleri altında görünür.
Nasıl Düzeltilir
- Azure Portal'da oturum açın ve Microsoft Entra ID > Yönetim birimleri bölümüne gidin.
- Ekle'yi seçin ve "Koşullu Erişim Grubu Koruması" gibi açık bir adla yeni bir Kısıtlı Yönetim Yönetim Birimi oluşturun.
- Üye listesinden, herhangi bir Koşullu Erişim politikasına atanmış tüm güvenlik gruplarını ekleyin.
- Birime yönetici rolü (Gruplar Yöneticisi gibi) atayarak yönetim izinlerini yalnızca yetkili yöneticilere sınırlayın.
- Değişikliklerinizi kaydedin ve uyumluluğu onaylamak için Aether365 taramasını yeniden çalıştırın.
Uyumluluk
- Çerçeve: Diğer (özel güvenlik temeli)
İlgili Kaynaklar
- Microsoft Entra ID'de Kısıtlı Yönetim Yönetim Birimleri
- Koşullu Erişim: Azure AD ile güvenlik gruplarının korunması