Team and project administrator are allowed to invite new users.

Защо Това Е Важно

Позволяването на администратори на екипи и проекти да канят нови потребители може да доведе до неконтролиран гост достъп и увеличаване на броя на външните потребители. Това повишава риска от неоторизирано излагане на данни и усложнява управлението на самоличностите. За ИТ администраторите контролът върху това кой може да кани потребители е от решаващо значение за поддържане на границите на сигурност и съответствие с политиките за контрол на достъпа.

Какво Проверява Aether365

Aether365 проверява дали ролите на администратори на екипи и проекти имат разрешение да канят нови потребители в средата на Microsoft 365. Тази проверка се появява в таблото на Aether365 в категорията microsoft-365 checks.

Как Да Отстраните Проблема

1. Влезте в Azure portal като глобален администратор.
2. Навигирайте до Azure Active Directory, след което изберете User settings.
3. Под External users намерете настройката "Allow team and project administrators to invite new users."
4. Задайте тази опция на No, за да ограничите привилегиите за канеене само до глобални администратори.
5. Запазете промените си и проверете актуализацията в Aether365.

Съответствие

• Рамка: Друга (не е посочено съответствие с CIS, EIDSCA или CISA)
• Стандарти за съответствие: Не са директно посочени в източника

Свързани Ресурси

• Manage external collaboration settings in Azure AD