Ensure that only organizationally managed/approved public groups exist
Por Que Es Importante
Los grupos de Microsoft 365 son la base del trabajo en equipo en Microsoft 365, ya que otorgan acceso a recursos compartidos como sitios de SharePoint y buzones de correo. Cuando un grupo se crea como público por defecto, cualquier usuario autenticado de su organización puede descubrir y acceder al grupo y a sus datos asociados sin aprobación explícita. Este acceso no controlado puede exponer información confidencial a usuarios no autorizados, por lo que es fundamental auditar y aprobar todos los grupos públicos.
Que Comprueba Aether365
Aether365 examina su inquilino de Microsoft Entra ID para identificar todos los grupos de Microsoft 365 con una configuración de privacidad "Public" que puedan no estar gestionados o aprobados por la organización. Esta comprobación aparece en el panel de Aether365, en la sección entra-id, con el ID ENTRA.1134.
Como Solucionarlo
Para solucionar este problema, revise cada grupo público de Microsoft 365 y cambie su configuración de privacidad a "Private" si no necesita acceso público.
- Inicie sesion en el Microsoft Entra admin center como Administrador global o Administrador de grupos.
- Vaya a "Identity", luego "Groups" y despues "All groups".
- Filtre la lista de grupos seleccionando "Microsoft 365" como tipo de grupo.
- Revise cada grupo con una configuración de privacidad "Public".
- Para cualquier grupo que no deba ser público, abra el grupo y cambie su configuración de "Privacy" de "Public" a "Private".
- Documente el cambio y notifique al propietario del grupo sobre la modificación.
Cumplimiento
- CIS Microsoft Azure Foundations 3.1.0: Seccion 1.2.1 (E3 Nivel 2)
- Linea base de seguridad de Microsoft 365: Gestion de privacidad de grupos
Recursos Relacionados
- Microsoft Learn: Self-service group management for users in Azure Active Directory
- Microsoft Learn: Compare groups in Microsoft 365