Ensure that only organizationally managed/approved public groups exist
Защо това е важно
Групите в Microsoft 365 са основата за екипната работа в Microsoft 365, като предоставят достъп до споделени ресурси като SharePoint сайтове и пощенски кутии. Когато една група е създадена като публична по подразбиране, всеки удостоверен потребител във вашата организация може да открие групата и да получи достъп до нея и свързаните с нея данни без изрично одобрение. Този неконтролиран достъп може да изложи чувствителна информация на неоторизирани потребители, което прави критично да се одитират и одобряват всички публични групи.
Какво проверява Aether365
Aether365 сканира вашия Microsoft Entra ID клиент, за да идентифицира всички групи в Microsoft 365 с настройка за поверителност "Public", които може да не са организационно управлявани или одобрени. Тази проверка се появява в таблото Aether365 под секцията entra-id с идентификатор ENTRA.1134.
Как да отстраните проблема
За да коригирате този проблем, прегледайте всяка публична група в Microsoft 365 и променете настройката ѝ за поверителност на "Private", ако не изисква публичен достъп.
- Влезте в Microsoft Entra admin center като глобален администратор или администратор на групи.
- Навигирайте до "Identity", след това "Groups" и "All groups".
- Филтрирайте списъка с групи, като изберете "Microsoft 365" като тип група.
- Прегледайте всяка група с настройка за поверителност "Public".
- За всяка група, която не трябва да бъде публична, отворете групата и променете настройката "Privacy" от "Public" на "Private".
- Документирайте промяната и уведомете собственика на групата за модификацията.
Съответствие
- CIS Microsoft Azure Foundations 3.1.0: Раздел 1.2.1 (E3 Ниво 2)
- Microsoft 365 сигурност базова линия: Управление на поверителността на групи
Свързани ресурси
- Microsoft Learn: Самоуправление на групи за потребители в Azure Active Directory
- Microsoft Learn: Сравнение на групи в Microsoft 365