Team and project administrator are allowed to invite new users.

Proč na tom záleží

Povolení správcům týmů a projektů zvát nové uživatele může vést k nekontrolovanému přístupu hostů a nekontrolovanému šíření externích uživatelů. To zvyšuje riziko neoprávněného přístupu k datům a komplikuje správu identit. Pro IT administrátory je klíčové řídit, kdo může zvát uživatele, aby byly zachovány bezpečnostní hranice a soulad s pravidly pro řízení přístupu.

Co Aether365 kontroluje

Aether365 ověřuje, zda mají role správců týmů a projektů povoleno zvát nové uživatele v prostředí Microsoft 365. Tato kontrola se zobrazí na řídicím panelu Aether365 v kategorii kontrol microsoft-365.

Jak to opravit

1. Přihlaste se do Azure Portal jako globální správce.
2. Přejděte do Azure Active Directory a vyberte User settings.
3. V části External users najděte nastavení "Allow team and project administrators to invite new users."
4. Tuto možnost nastavte na Ne, aby oprávnění ke zvaní měli pouze globální správci.
5. Uložte změny a ověřte aktualizaci v Aether365.

Soulad s předpisy

• Rámec: Jiné (není specifikován soulad s CIS, EIDSCA nebo CISA)
• Normy souladu: Ve zdrojových datech nejsou přímo uvedeny

Související zdroje

• Manage external collaboration settings in Azure AD