Emergency access users should not be blocked
Чому це важливо
Облікові записи екстреного доступу є критичними break-glass обліковими записами, призначеними для використання в кризових ситуаціях, коли звичайний адміністративний доступ неможливий. Якщо ці облікові записи випадково заблоковані політикою умовного доступу, ваша організація може втратити доступ до всього середовища Microsoft 365 під час надзвичайної ситуації, що призведе до тривалого простою та потенційної втрати даних.
Що перевіряє Aether365
Ця перевірка підтверджує, що жодна політика умовного доступу не блокує ваші призначені облікові записи екстреного доступу. Вона відображається в інформаційній панелі Aether365 у розділі перевірок microsoft-365.
Як виправити
- Увійдіть до Microsoft Entra admin center та перейдіть до Protection > Conditional Access > Policies.
- Для кожної політики умовного доступу знайдіть розділ призначення Users and groups.
- У полі Include виберіть All users (якщо застосовно), а потім у полі Exclude додайте свої облікові записи екстреного доступу.
- Переконайтеся, що виключення застосовується до всіх політик, включаючи ті, що спрямовані на конкретні хмарні програми або умови.
- Збережіть кожну політику після додавання виключення.
Відповідність
- Framework: Other