Ensure that 'Guest invite restrictions' is set to 'Only users assigned to specific admin roles can invite guest users'

Proč na tom záleží

Ve výchozím nastavení může kterýkoli uživatel ve vaší organizaci pozvat hostující uživatele do vašeho tenant Microsoft Entra ID, a to včetně uživatelů bez oprávnění správce a stávajících hostů. Tento široký přístup zvyšuje riziko, že neoprávněné externí účty získají přístup k vašim cloudovým prostředkům. Omezením pozvánek hostů na konkrétní role správců prosazujete princip nejnižších oprávnění a předcházíte neúmyslnému úniku dat z neprověřených pozvánek.

Co Aether365 kontroluje

Aether365 ověřuje, zda je nastavení "Omezení pozvánek hostů" nakonfigurováno na možnost "Pouze uživatelé přiřazení ke konkrétním rolím správců mohou zvát hostující uživatele". Tato kontrola se zobrazuje na vašem dashboardu Aether365 v sekci kontrol Entra ID.

Jak to opravit

1. Přihlaste se do centra pro správu Microsoft Entra admin center.
2. Přejděte do External Identities a poté vyberte External collaboration settings.
3. V sekci Nastavení pozvánek hostů vyhledejte položku Omezení pozvánek hostů.
4. Nastavte tuto možnost na Pouze uživatelé přiřazení ke konkrétním rolím správců mohou zvát hostující uživatele.
5. Uložte změny pro uplatnění omezení.

Shoda s předpisy

• CIS Microsoft Azure Foundations 5.0.0 (E3 Level 2): Ovládací prvek 5.1.6.3

Související zdroje

• Konfigurace nastavení externí spolupráce
• Definice strategie identity a privilegovaného přístupu
• Definice strategie segmentace podniku
• Automatizace správy oprávnění

Microsoft references

• External collaboration settings configure
• Security controls v3 governance strategy
• Security controls v3 governance strategy
• Security controls v3 privileged access