Ensure that guest user access is restricted
Защо това е важно
Предоставянето на неограничен достъп на гости до вашия Microsoft 365 клиент може да доведе до изтичане на данни, неоторизирани промени или странично придвижване от външни идентичности. Ограничаването на привилегиите на потребителите гости намалява риска от достъп или промяна на чувствителна информация от потребители извън вашата организация. За ИТ администраторите затягането на достъпа на гости е основна стъпка в осигуряването на хибридни или външни сценарии за сътрудничество.
Какво проверява Aether365
Тази проверка потвърждава, че достъпът на потребителите гости е ограничен във вашия Microsoft 365 клиент, като гарантира, че външните потребители имат минимално необходимите разрешения. В таблото за управление на Aether365 това се появява под категорията за проверки на Microsoft 365, съобразено с контрола на CIS Benchmark CIS.M365.5.1.6.2.
Как да отстраните
- Влезте в Microsoft Entra admin center като глобален администратор.
- Отидете на Identity > External Identities > External collaboration settings.
- Под Guest user access изберете Guest user access is restricted to properties and memberships of their own directory objects (или най-ограничителната опция, която отговаря на нуждите на вашата организация).
- Кликнете върху Save, за да приложите промените.
- Проверете настройката, като прегледате текущата политика в Microsoft Entra admin center или използвате PowerShell cmdlet-а Get-AzureADDirectorySetting.
Съответствие
Тази проверка гарантира съответствие със следните рамки и референции:
- CIS Microsoft 365 Foundation Benchmark: CIS.M365.5.1.6.2
- EIDSCA: Не е посочено
Свързани ресурси
- Microsoft Learn: Ограничаване на разрешенията за достъп на потребители гости в Microsoft Entra ID
- CIS Microsoft 365 Foundation Benchmark v1.5.0