Ensure that write permissions are required to create new management groups
Чому це важливо
Якщо будь-який користувач вашого клієнта може створювати нові групи управління без явних дозволів на запис, зростає ризик несанкціонованих реструктуризацій або підвищення привілеїв. Групи управління контролюють спадкування політик та управління доступом у всій ієрархії Azure. Обмеження створення лише авторизованими адміністраторами гарантує збереження керівних принципів та запобігає випадковим або зловмисним змінам вашої організаційної структури.
Що перевіряє Aether365
Aether365 перевіряє, чи ввімкнено параметр клієнта Microsoft Entra ID, що вимагає дозволів на запис для створення нових груп управління. Ця перевірка відображається в інформаційній панелі Aether365 у розділі microsoft-365.
Як виправити
- Увійдіть на Azure portal як Global Administrator.
- Перейдіть до Microsoft Entra ID (раніше Azure Active Directory).
- У лівому меню виберіть Properties.
- Знайдіть параметр Require write permissions to create new management groups та встановіть значення Yes.
- Натисніть Save, щоб застосувати зміни.
Відповідність нормативним вимогам
Ця перевірка застосовується до наступних стандартів:
- Other (найкраща практика для керування Microsoft 365)