Team and project administrator are allowed to invite new users.
Por que es importante
Permitir que los administradores de equipos y proyectos inviten a nuevos usuarios puede provocar un acceso de invitado descontrolado y una proliferacion de usuarios externos. Esto aumenta el riesgo de exposicion no autorizada de datos y complica la gestion de identidades. Para los administradores de TI, controlar quien puede invitar usuarios es fundamental para mantener los limites de seguridad y el cumplimiento de las politicas de control de acceso.
Que verifica Aether365
Aether365 verifica si los roles de administrador de equipos y proyectos tienen permitido invitar nuevos usuarios en el entorno de Microsoft 365. Esta comprobacion aparece en el panel de Aether365 bajo la categoria de comprobaciones de microsoft-365.
Como solucionarlo
- Inicie sesion en Azure Portal como administrador global.
- Navegue a Azure Active Directory y seleccione User settings.
- En External users, localice la configuracion "Allow team and project administrators to invite new users".
- Establezca esta opcion en No para restringir los privilegios de invitacion solo a los administradores globales.
- Guarde los cambios y verifique la actualizacion en Aether365.
Cumplimiento
- Marco: Otros (no se especifica alineacion con CIS, EIDSCA o CISA)
- Estandares de cumplimiento: No referenciados directamente en los datos fuente