Restrict non-admin users from creating tenants.
Чому це важливо
Дозвіл неадміністративним користувачам створювати клієнти несе значний ризик безпеці, оскільки дає змогу несанкціоновано надавати ресурси. Це може призвести до появи тіньового IT, неконтрольованих середовищ і потенційного витоку даних. Як адміністратор, обмеження створення клієнтів допомагає підтримувати керованість і гарантує, що всі нові клієнти перевіряються та затверджуються через належні канали.
Що перевіряє Aether365
Ця перевірка підтверджує, що параметр, який забороняє неадміністративним користувачам створювати клієнти, увімкнено у вашому клієнті Entra ID. Вона відображається як AE.1068 на панелі керування Aether365 у розділі перевірок entra-id.
Як виправити
- Увійдіть на портал Azure (portal.azure.com) як глобальний адміністратор.
- Перейдіть до Microsoft Entra ID, а потім до User settings.
- У розділі Default user role permissions знайдіть пункт Users can create tenants.
- Встановіть для цього параметра значення No, щоб обмежити створення клієнтів лише для адміністраторів.
- Натисніть Save, щоб застосувати зміни.
Відповідність вимогам
- Рамкова структура: Інше (пряме зіставлення з CIS, EIDSCA або CISA не наведено)
- Посилання: Конкретні посилання на вимоги відсутні