Ensure sign-in to shared mailboxes is blocked
Hvorfor dette er vigtigt
Delte postkasser er designet til delegeret adgang, ikke direkte login. Hvis en delt postkassekonto efterlades med login aktiveret, kan en angriber potentielt kompromittere det systemgenererede kodeord, få direkte adgang og sende e-mails fra en postkasse uden en unik identitet. Blokering af login forhindrer denne risiko og sikrer, at postkassen kun kan tilgås via delegerede tilladelser fra autoriserede brugere.
Hvad Aether365 kontrollerer
Aether365 verificerer, at login er blokeret for alle brugerkonti, der er tilknyttet delte postkasser. Denne kontrol vises i Aether365-dashboardet under Entra ID-kontroller som kontrol M365.2197.
Sådan rettes
- Log ind på Microsoft 365 admin center på admin.microsoft.com.
- Gå til Teams and groups og derefter Shared mailboxes.
- Vælg den delte postkasse, du vil ændre.
- Under sektionen Display name skal du vælge Block sign-in.
- Bekræft ændringen, når du bliver bedt om det.
Ved masseoprettelse via PowerShell skal du bruge cmdlet'en Get-Mailbox til at identificere delte postkasser og derefter angive egenskaben UserPrincipalName for at blokere login for hver konto.
Overholdelse
- CIS Microsoft Azure Foundations 3.1.0 1.2.2 (E3 Niveau 1)
- EIDSCA
Relaterede ressourcer
- Om delte postkasser
- Bloker login for den delte postkassekonto
- Bloker brugerkonti med Microsoft 365 PowerShell