Microsoft 365 Group (and Team) creation should be restricted to approved users
Hvorfor dette er vigtigt
Ubegrænset oprettelse af Microsoft 365-grupper kan føre til en spredning af ugrupperede grupper, hvilket øger risikoen for datasvind, fejlkonfigurerede tilladelser og overtrædelser af overholdelseskrav. Ved at begrænse gruppeoprettelse til uddannede og godkendte brugere reducerer du risikoen for forældreløse grupper, utilsigtet dataeksponering og administrativt overhead. Dette hjælper med at opretholde styring og sikkerhedskontrol over din Microsoft 365-lejer.
Hvad Aether365 kontrollerer
Aether365 verificerer, at oprettelse af Microsoft 365-grupper og -teams er begrænset til godkendte brugere i din lejer. Denne kontrol vises i Aether365-dashboardet under microsoft-365 service checks.
Sådan løser du det
Desværre tilbyder Microsoft 365 ikke en brugergrænseflade til at begrænse gruppeoprettelse. Du skal bruge PowerShell til at håndhæve denne kontrol.
- Opret forbindelse til Azure Active Directory (Azure AD) ved hjælp af cmdlet'en
Connect-AzureAD. - Kør følgende kommando for at begrænse gruppeoprettelse til en bestemt sikkerhedsgruppe:Erstat
Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | Where-Object {$_.DisplayName -eq "Group.Unified"}).Id -Values @{"EnableGroupCreation"="false"; "GroupCreationAllowedGroupId"="<GroupObjectId>"}<GroupObjectId>med Objekt-ID for den sikkerhedsgruppe, der indeholder godkendte brugere. - Bekræft indstillingen ved at liste biblioteksindstillingerne med
Get-AzureADDirectorySetting. - Sørg for, at den angivne sikkerhedsgruppe kun indeholder brugere, der har gennemført styringsuddannelse.
For detaljeret vejledning skal du følge linket for at begrænse oprettelse af Microsoft 365-grupper til godkendte brugere: Restrict Group Creation in Microsoft 365.
Overholdelse
- CIS: Ikke tilknyttet
- EIDSCA: Ikke tilknyttet
- CISA: Ikke tilknyttet
- Andet: Bedste praksis for styring og sikkerhed i Microsoft 365