Team and project administrator are allowed to invite new users.

Warum dies wichtig ist

Wenn Team- und Projektadministratoren neue Benutzer einladen können, führt dies zu unkontrolliertem Gastzugriff und einer unkontrollierten Vermehrung externer Benutzer. Dies erhöht das Risiko eines unbefugten Datenzugriffs und erschwert die Identity Governance. Für IT-Administratoren ist die Kontrolle darüber, wer Benutzer einladen kann, entscheidend für die Wahrung von Sicherheitsgrenzen und die Einhaltung von Zugriffskontrollrichtlinien.

Was Aether365 prüft

Aether365 überprüft, ob Team- und Projektadministratorrollen berechtigt sind, neue Benutzer in der Microsoft 365-Umgebung einzuladen. Diese Prüfung wird im Aether365-Dashboard unter der Kategorie der microsoft-365-Prüfungen angezeigt.

So beheben Sie das Problem

1. Melden Sie sich als globaler Administrator im Azure Portal an.
2. Navigieren Sie zu Azure Active Directory und wählen Sie dann User settings.
3. Suchen Sie unter External users die Einstellung "Allow team and project administrators to invite new users."
4. Setzen Sie diese Option auf No, um Einladungsberechtigungen nur auf globale Administratoren zu beschränken.
5. Speichern Sie Ihre Änderungen und überprüfen Sie das Update in Aether365.

Compliance

• Rahmenwerk: Andere (keine CIS-, EIDSCA- oder CISA-Ausrichtung angegeben)
• Compliance-Standards: In den Quelldaten nicht direkt referenziert

Verwandte Ressourcen

• Manage external collaboration settings in Azure AD