Ensure sign-in to shared mailboxes is blocked
Hvorfor det er vigtigt
Delte postkasser er designet til samarbejdsbaseret e-mailadgang, ikke til interaktiv brugerlogon. Hvis logon ikke er blokeret, kan en angriber, der kompromitterer legitimationsoplysninger for en delt postkasse, få direkte adgang til den og dermed omgå delegerede tilladelser og revision. Ved at blokere logon reduceres angrebsfladen, da det sikrer, at delte postkasser ikke kan bruges som useriøse konti.
Hvad Aether365 kontrollerer
Denne kontrol verificerer, at accountEnabled-egenskaben er sat til False for alle delte postkasser i din lejer. Den vises i Aether365-dashboardet under sektionen for Microsoft 365-sikkerhedskontroller.
Sådan løses det
- Åbn Microsoft 365 Admin Center, og gå til Teams & groups > Shared mailboxes.
- Vælg den delte postkasse, du vil ændre.
- Under Settings skal du sikre, at Block sign-in er valgt (rød skyder).
- Klik på Save changes for at anvende indstillingen.
- Gentag for alle delte postkasser i din organisation. Alternativt kan du bruge Exchange Online PowerShell:
Set-Mailbox -Identity "SharedMailboxName" -AccountEnabled $false.
Overholdelse
- CIS: CIS.M365.1.2.2