Ensure that write permissions are required to create new management groups
Neden Önemli
Kiracınızdaki herhangi bir kullanıcı açık yazma izinleri olmadan yeni yönetim grupları oluşturabiliyorsa, yetkisiz yeniden yapılandırma veya ayrıcalık yükseltme riski artar. Yönetim grupları, tüm Azure hiyerarşiniz genelinde ilke devralma ve erişim yönetimini kontrol eder. Oluşturmayı yalnızca yetkili yöneticilerle sınırlamak, yönetişimin bozulmamasını sağlar ve kurumsal yapınızda kazara veya kötü niyetli değişiklikleri önler.
Aether365 Ne Kontrol Eder
Aether365, yeni yönetim grupları oluşturmak için yazma izinleri gerektiren Microsoft Entra ID kiracı ayarının etkinleştirilip etkinleştirilmediğini doğrular. Bu kontrol, Aether365 panosunda microsoft-365 bölümü altında görünür.
Nasıl Düzeltilir
- Global Yönetici olarak Azure portal'da oturum açın.
- Microsoft Entra ID'ye (eski adıyla Azure Active Directory) gidin.
- Sol menüde Properties'i seçin.
- Require write permissions to create new management groups ayarını bulun ve Yes olarak ayarlayın.
- Değişikliği uygulamak için Save'e tıklayın.
Uyumluluk
Bu kontrol aşağıdaki çerçeveler için geçerlidir:
- Diğer (Microsoft 365 yönetişimi için en iyi uygulama)