Algemeen
Deze check controleert of gebruikers in staat zijn om nieuwe tenants aan te maken in Entra ID (voormalig AzureAD). Iedereen die een nieuwe tenant aanmaakt, wordt automatisch de globale beheerder daarvan.
Rationale
Ook al zal een nieuwe tenant geen relatie hebben met degene waar de user vandaan komt, toch wordt aangeraden het aanmaken van nieuwe tenants te blokkeren. Het risico is dat meerdere, losgekoppelde omgevingen ontstaan waardoor het ingewikkeld wordt voor IT om organisatiedata te beveiligen. Temeer indien gebruikers in de organisatie dergelijke tenants voor zakelijke doeleinden gaan gebruiken en ten onrechte vermoeden dat zij daarin beschermd zijn door het securityteam van de organisatie.
Attic Fix
Voor deze check is een fix beschikbaar! Deze zal via een ticket in Attic worden aangeboden waarna u kunt accepteren.
Handmatige instructie
Voer deze stappen uit om de instelling aan te passen:
- Navigeer naar Microsoft Entra Admin Center https://aad.portal.azure.com
- Klik om Azure Active Directory uit te klappen
- Selecteer Users en daarna User settings
- Pas de setting Restrict non-admin users from creating tenants (preview) aan naar Yes en klik Save
CIS Mapping
- CIS Item: 1.1.22 (L1) Ensure 'Restrict non-admin users from creating tenants' is set to 'Yes' (Manual)
- Profile: E3 Level 1
Meer informatie
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.