Aether365

Español

English
Deutsch
Français
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Español

English
Deutsch
Français
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Microsoft 365 Group (and Team) creation should be restricted to approved users

Por Que Esto Importa

La creación sin restricciones de grupos de Microsoft 365 puede provocar una proliferación de grupos sin gobernar, lo que aumenta el riesgo de dispersión de datos, permisos mal configurados e infracciones de cumplimiento. Al limitar la creación de grupos a usuarios capacitados y aprobados, reduce la probabilidad de grupos huérfanos, exposición accidental de datos y carga administrativa. Esto ayuda a mantener el gobierno y el control de seguridad sobre su inquilino de Microsoft 365.

Que Verifica Aether365

Aether365 verifica que la creación de grupos y equipos de Microsoft 365 esté restringida a usuarios aprobados dentro de su inquilino. Esta verificación aparece en el panel de Aether365 bajo las comprobaciones de servicio de microsoft-365.

Como Solucionarlo

Desafortunadamente, Microsoft 365 no proporciona una interfaz de usuario para restringir la creación de grupos. Debe usar PowerShell para aplicar este control.

  1. Conéctese a Azure Active Directory (Azure AD) usando el cmdlet Connect-AzureAD.
  2. Ejecute el siguiente comando para restringir la creación de grupos a un grupo de seguridad designado:
    Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | Where-Object {$_.DisplayName -eq "Group.Unified"}).Id -Values @{"EnableGroupCreation"="false"; "GroupCreationAllowedGroupId"="<GroupObjectId>"}
    Reemplace <GroupObjectId> con el Object ID del grupo de seguridad que contiene a los usuarios aprobados.
  3. Verifique la configuración listando los ajustes de directorio con Get-AzureADDirectorySetting.
  4. Asegúrese de que el grupo de seguridad designado incluya solo a usuarios que hayan completado la capacitación en gobierno.

Para obtener una guía detallada, siga el enlace para restringir la creación de grupos de Microsoft 365 a usuarios aprobados: Restrict Group Creation in Microsoft 365.

Cumplimiento

  • CIS: No asignado
  • EIDSCA: No asignado
  • CISA: No asignado
  • Otro: Mejor practica para el gobierno y la seguridad de Microsoft 365

Recursos Relacionados

Microsoft references

¿Te resultó útil esta página?

© 2026 Aether365. All rights reserved.