Ensure a dynamic group for guest users is created

Γιατί Είναι Σημαντικό

Οι χρήστες-επισκέπτες στον μισθωτή σας στο Microsoft 365 μπορούν εν αγνοία τους να εισαγάγουν κινδύνους ασφαλείας εάν δεν διαχειρίζονται σωστά. Χωρίς μια αποκλειστική ομάδα για την παρακολούθηση και την εφαρμογή πολιτικών σε λογαριασμούς επισκεπτών, χάνετε την ορατότητα σχετικά με το ποιος έχει εξωτερική πρόσβαση και δεν μπορείτε να επιβάλετε συνεπείς ελέγχους διακυβέρνησης στο περιβάλλον σας.

Τι Ελέγχει το Aether365

Το Aether365 επαληθεύει ότι έχει διαμορφωθεί μια δυναμική ομάδα ώστε να περιλαμβάνει όλους τους χρήστες-επισκέπτες στον μισθωτή σας στο Microsoft 365. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 υπό τους ελέγχους microsoft-365 και συμβάλλει στη διασφάλιση ότι διαθέτετε έναν κεντρικό μηχανισμό για τη διαχείριση της πρόσβασης επισκεπτών.

Πώς να το Διορθώσετε

1. Συνδεθείτε στην Azure portal (portal.azure.com) και μεταβείτε στο Microsoft Entra ID > Groups > New group.
2. Επιλέξτε Security ως τύπο ομάδας.
3. Δώστε ένα περιγραφικό όνομα για την ομάδα, όπως "All Guest Users".
4. Ορίστε το Membership type σε Dynamic User.
5. Στην ενότητα Add dynamic membership rule, ορίστε τον κανόνα με την ακόλουθη έκφραση: (user.userType -eq "Guest"). Αυτό διασφαλίζει ότι η ομάδα περιλαμβάνει αυτόματα όλους τους χρήστες-επισκέπτες στον μισθωτή σας.
6. Κάντε κλικ στο Add για να δημιουργήσετε την ομάδα. Η ομάδα θα συμπληρώνεται δυναμικά καθώς προστίθενται ή αφαιρούνται χρήστες-επισκέπτες.

Συμμόρφωση

• CIS CIS.M365.5.1.3.1 (Microsoft 365 Benchmark)

Σχετικοί Πόροι

• Microsoft Learn: Create a dynamic group in Microsoft Entra ID