Odstráňte všetkých členov zo skupiny Správcovia schém, ak schému aktívne ne meníte
Poznámka
Výhody hodnotenia stavu IT a hodnotenia na požiadanie si môžete vychutnať so zmluvou Premier, a to zakúpením aplikácie TOM Ako predplatného služby. Ďalšie informácie vám poskytne zástupca spoločnosti Microsoft.
Prečo vezmite do úvahy toto
Schému môžu upravovať iba členovia skupiny Správcovia schémy, takže kontá by sa mali pridať do tejto skupiny len vtedy, keď sa vyžaduje zmena schémy a následne sa odstráni. Tento postup pomáha zabrániť útočníkovi v tom, že vymýšli konto správcu schémy, ktoré by mohlo mať vážne následky.
Pozrite si informácie o probléme od zákazníckeho inžiniera
Osvedčené postupy & z kontextu
Členovia skupiny Správcovia schém môžu vykonávať zmeny v schéme. Schéma je základnou definíciou všetkých objektov a atribútov, ktoré tvoria doménový štruktúru.
Členstvo v skupine Správcovia schém sa nevyžaduje na žiadny účel nad rámec zmeny schémy. Keďže zmeny schémy sa vyskytuje relatívne zriedkavejšie, odporúča sa, aby skupina Správcovia schémy zostala prázdna s výnimkou aktívneho vykonávať zmeny.
Tento prístup pomáha znížiť možnosť náhodných zmien schémy. Okrem toho pridá vrstvu zabezpečenia tým, že každý, kto chce vykonať zmenu schémy, sa najskôr bude musieť pridať do skupiny.
Navrhované akcie
Odstráňte všetkých členov skupiny Správcovia schém.
Implementuje proces, aby ste zabezpečili, že kontá sa pridajú do tejto skupiny iba vtedy, keď je potrebné zmeniť schému a aby sa tieto kontá neskôr odstránili.
Všeobecné pripomienky týkajúce sa Strediska zdrojov alebo obsahu nám môžete odoslať odpoveď na správu UserVoice. Konkrétne požiadavky a aktualizácie obsahu týkajúce sa centra služieb vám poskytne náš tím podpory a odošliteprípad.