Ensure a dynamic group for guest users is created

Защо това е важно

Гост-потребителите във вашия Microsoft 365 клиент могат неволно да въведат рискове за сигурността, ако не се управляват правилно. Без специална група за проследяване и прилагане на политики към гост-акаунтите, губите видимост кой има външен достъп и не можете да наложите последователен контрол на управлението в цялата си среда.

Какво проверява Aether365

Aether365 проверява дали е конфигурирана динамична група, която да включва всички гост-потребители във вашия Microsoft 365 клиент. Тази проверка се появява в таблото на Aether365 под проверките за microsoft-365 и помага да се уверите, че имате централизиран механизъм за управление на достъпа на гости.

Как да го отстраните

1. Влезте в Azure portal (portal.azure.com) и отидете на Microsoft Entra ID > Groups > New group.
2. Изберете Security като тип група.
3. Дайте описателно име на групата, например "All Guest Users".
4. Задайте Membership type на Dynamic User.
5. В секцията Add dynamic membership rule дефинирайте правилото със следния израз: (user.userType -eq "Guest"). Това гарантира, че групата автоматично включва всички гост-потребители във вашия клиент.
6. Щракнете върху Add, за да създадете групата. Групата ще се попълва динамично, когато гост-потребители се добавят или премахват.

Съответствие

• CIS CIS.M365.5.1.3.1 (Microsoft 365 Benchmark)

Свързани ресурси

• Microsoft Learn: Create a dynamic group in Microsoft Entra ID