Microsoft 365 Group (and Team) creation should be restricted to approved users
Proč na tom záleží
Neomezené vytváření skupin Microsoft 365 může vést k rozmnožení neřízených skupin, což zvyšuje riziko rozšiřování dat, nesprávně nakonfigurovaných oprávnění a porušení předpisů. Omezením vytváření skupin pouze na proškolené a schválené uživatele snižujete pravděpodobnost vzniku osiřelých skupin, náhodného úniku dat a administrativní režie. Tím pomáháte udržovat správu a bezpečnostní kontrolu nad vaším tenantem Microsoft 365.
Co Aether365 kontroluje
Aether365 ověřuje, zda je vytváření skupin Microsoft 365 a týmů omezeno pouze na schválené uživatele ve vašem tenantovi. Tato kontrola se zobrazuje na řídicím panelu Aether365 v rámci kontrol služby microsoft-365.
Jak to opravit
Bohužel, Microsoft 365 neposkytuje uživatelské rozhraní pro omezení vytváření skupin. K zavedení tohoto opatření musíte použít PowerShell.
- Připojte se k Azure Active Directory (Azure AD) pomocí rutiny
Connect-AzureAD. - Spusťte následující příkaz pro omezení vytváření skupin na určenou bezpečnostní skupinu:Nahraďte
Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | Where-Object {$_.DisplayName -eq "Group.Unified"}).Id -Values @{"EnableGroupCreation"="false"; "GroupCreationAllowedGroupId"="<GroupObjectId>"}<GroupObjectId>ID objektu bezpečnostní skupiny obsahující schválené uživatele. - Ověřte nastavení vypsáním nastavení adresáře pomocí
Get-AzureADDirectorySetting. - Zajistěte, aby určená bezpečnostní skupina obsahovala pouze uživatele, kteří absolvovali školení o správě.
Podrobný návod naleznete v odkazu pro omezení vytváření skupin Microsoft 365 na schválené uživatele: Restrict Group Creation in Microsoft 365.
Soulad s předpisy
- CIS: Není mapováno
- EIDSCA: Není mapováno
- CISA: Není mapováno
- Ostatní: Osvědčený postup pro správu a zabezpečení Microsoft 365