Aether365

Ελληνικά

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Ελληνικά

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Default Settings - Classification and M365 Groups - M365 groups - Allow Guests to become Group Owner

Γιατί είναι σημαντικό

Η παραχώρηση δυνατότητας σε επισκέπτες χρήστες να γίνουν κάτοχοι ομάδων του Microsoft 365 μπορεί να οδηγήσει σε μη εξουσιοδοτημένο έλεγχο της ιδιότητας μέλους και των ρυθμίσεων της ομάδας. Οι επισκέπτες χρήστες ενδέχεται να μην υπόκεινται στις ίδιες οργανωτικές πολιτικές και εποπτεία με τους εσωτερικούς υπαλλήλους, αυξάνοντας τον κίνδυνο έκθεσης δεδομένων ή μη κατάλληλης πρόσβασης. Οι διαχειριστές θα πρέπει να περιορίσουν αυτή τη δυνατότητα για να διατηρήσουν τη σωστή διακυβέρνηση των πόρων των ομάδων.

Τι ελέγχει το Aether365

Αυτός ο έλεγχος επαληθεύει ότι η ρύθμιση καταλόγου "Allow Guests to become Group Owner" είναι ορισμένη σε false για ομάδες του Microsoft 365. Το εύρημα εμφανίζεται στον πίνακα ελέγχου του Aether365 στην ενότητα ελέγχων entra-id.

Πώς να το διορθώσετε

  1. Συνδεθείτε στο Microsoft Entra ID χρησιμοποιώντας το PowerShell: Connect-MgGraph -Scopes "Directory.ReadWrite.All"
  2. Ανακτήστε το τρέχον πρότυπο ρυθμίσεων καταλόγου για ομάδες:
    $template = Get-MgDirectorySettingTemplate | Where-Object {$_.DisplayName -eq "Group.Unified"}
  3. Εάν δεν υπάρχουν προσαρμοσμένες ρυθμίσεις, δημιουργήστε τις:
    $setting = New-MgDirectorySetting -TemplateId $template.Id
  4. Εντοπίστε τη ρύθμιση για δικαιώματα κατοχής επισκεπτών και ενημερώστε την:
    $setting.Values | ForEach-Object { if ($_.Name -eq "AllowGuestsToBeGroupOwner") { $_.Value = "false" } }
  5. Εφαρμόστε τις ενημερωμένες ρυθμίσεις:
    Update-MgDirectorySetting -DirectorySettingId $setting.Id -BodyParameter $setting.Values

Εναλλακτικά, χρησιμοποιήστε το Microsoft Graph API στο Graph Explorer για να ενημερώσετε την τιμή της ρύθμισης σε false.

Συμμόρφωση

  • EIDSCA: EIDSCA.ST08
  • CISA SCuBA: 2.18 (Οι επισκέπτες χρήστες ΠΡΕΠΕΙ να έχουν περιορισμένη πρόσβαση σε αντικείμενα καταλόγου Entra ID)

Σχετικοί πόροι

Microsoft references

Σας φάνηκε χρήσιμη αυτή η σελίδα;

© 2026 Aether365. All rights reserved.