Default Authorization Settings - Default User Role Permissions - Allowed to read other users
Γιατί Είναι Σημαντικό
Η άδεια allowedToReadOtherUsers καθορίζει αν οι προεπιλεγμένοι χρήστες μπορούν να βλέπουν τα προφίλ άλλων χρηστών σε ολόκληρο τον tenant. Η ενεργοποίηση αυτής της ρύθμισης (η προεπιλογή) υποστηρίζει λειτουργίες συνεργασίας, όπως η αναζήτηση χρηστών στο Microsoft Teams και το SharePoint, αλλά εκθέτει επίσης λεπτομερείς πληροφορίες προφίλ σε όλους τους αυθεντικοποιημένους χρήστες. Ο περιορισμός αυτής της άδειας μειώνει τον κίνδυνο μη εξουσιοδοτημένης αναγνώρισης δεδομένων, αλλά ενδέχεται να επηρεάσει την εμπειρία χρήστη σε σενάρια αναζήτησης βάσει καταλόγου και επιλογής ατόμων.
Τι Ελέγχει το Aether365
Το Aether365 επαληθεύει αν η ρύθμιση defaultUserRolePermissions.allowedToReadOtherUsers στην πολιτική εξουσιοδότησης του Microsoft Entra ID έχει διαμορφωθεί σε false, γεγονός που περιορίζει τους χρήστες από το να διαβάζουν τα πλήρη δεδομένα προφίλ άλλων. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην υπηρεσία entra-id.
Πώς να το Διορθώσετε
- Συνδεθείτε στο Microsoft Entra admin center ως Global Administrator.
- Μεταβείτε στο Identity > External Identities > User settings.
- Στην ενότητα Default user role permissions, εντοπίστε το Users can read other users.
- Ορίστε αυτήν την εναλλαγή σε No για να αποκλείσετε τους προεπιλεγμένους χρήστες από το να διαβάζουν προφίλ άλλων χρηστών.
- Εναλλακτικά, χρησιμοποιήστε το Microsoft Graph PowerShell:powershell
Update-MgPolicyAuthorizationPolicy -BodyParameter @{DefaultUserRolePermissions = @{AllowedToReadOtherUsers = $false}}
Συμμόρφωση
- EIDSCA: EIDSCA.AP14
- Πλαίσιο: EIDSCA