Ensure that 'Guest invite restrictions' is set to 'Only users assigned to specific admin roles can invite guest users'

Hvorfor dette er vigtigt

Som standard kan alle brugere i din organisation invitere gæstebrugere til din Microsoft Entra ID-lejer, herunder ikke-administratorer og eksisterende gæster. Denne brede adgang øger risikoen for, at uautoriserede eksterne konti får adgang til dine cloud-ressourcer. Ved at begrænse gæsteinvitationer til specifikke administratorroller håndhæver du princippet om mindst mulige rettigheder og forhindrer utilsigtet dataeksponering fra ukontrollerede invitationer.

Hvad Aether365 kontrollerer

Aether365 verificerer, at indstillingen "Guest invite restrictions" er konfigureret til "Only users assigned to specific admin roles can invite guest users." Denne kontrol vises i dit Aether365-dashboard under sektionen Entra ID checks.

Sådan løses det

1. Log ind på Microsoft Entra admin center.
2. Naviger til External Identities, og vælg derefter External collaboration settings.
3. Under sektionen Guest invite settings finder du Guest invite restrictions.
4. Indstil muligheden til Only users assigned to specific admin roles can invite guest users.
5. Gem dine ændringer for at anvende begrænsningen.

Overholdelse

• CIS Microsoft Azure Foundations 5.0.0 (E3 Level 2): Kontrol 5.1.6.3

Relaterede ressourcer

• Configure external collaboration settings
• Define identity and privileged access strategy
• Define enterprise segmentation strategy
• Automate entitlement management

Microsoft references

• External collaboration settings configure
• Security controls v3 governance strategy
• Security controls v3 governance strategy
• Security controls v3 privileged access