Tenant Creatie Blokkeren [CHK-1155]
Deze check controleert of gebruikers in staat zijn om nieuwe tenants aan te maken in Entra ID (voormalig AzureAD).
Rationale
Het aanmaken van nieuwe tenants kan leiden tot meerdere, losgekoppelde omgevingen, wat het voor IT moeilijk maakt om organisatiedata te beveiligen.
Fix
Een geautomatiseerde fix is beschikbaar via Attic.
Voor handmatige stappen:
- Navigeer naar Microsoft Entra Admin Center
- Selecteer 'Users' en daarna 'User settings'
- Pas de setting 'Restrict non-admin users from creating tenants (preview)' aan naar 'Yes' en klik 'Save'
Impact
Het blokkeren van tenant creatie voorkomt dat gebruikers nieuwe Entra ID tenants kunnen maken.