Default Authorization Settings - Sign-up for email based subscription
Miks see oluline on
Kasutajate lubamine e-posti tellimustele registreerumiseks võib viia volitamata iseteeninduslike registreerimisteni teie Microsoft 365 rentnikus. See möödub IT-halduse kontrollimehhanismidest ja võib võimaldada pahatahtlikel osapooltel saada juurdepääs teie organisatsiooni ressurssidele soovimatute tellimuste kaudu. Selle sätte keelamine tagab, et ainult volitatud administraatorid juhivad tellimuste haldamist.
Mida Aether365 kontrollib
Aether365 kontrollib, kas allowedToSignUpEmailBasedSubscriptions omadus Microsoft Entra ID autoriseerimispoliitikas on seatud väärtusele false. See kontroll kuvatakse Aether365 juhtpaneelil entra-id kontrollide all ja märgitakse keskmise raskusastmega, kui see on valesti seadistatud.
Kuidas parandada
- Avage Windows PowerShell administraatorina.
- Käivitage
Connect-MgGraph -Scopes "Policy.ReadWrite.Authorization"volituste saamiseks vajalike õigustega. - Käivitage
Update-MgPolicyAuthorizationPolicy -AllowedToSignupEmailBasedSubscriptions $falsee-posti tellimuste registreerumise keelamiseks. - Kinnitage muudatus, käivitades
Get-MgPolicyAuthorizationPolicy | Select-Object AllowedToSignUpEmailBasedSubscriptions.
Azure Portal kasutajate jaoks navigeerige Microsoft Entra ID, valige External Identities ja seejärel External collaboration settings. Seadistage "Enable email one-time passcode for guests" väärtusele No ja vaadake vastavalt üle iseteenindusliku registreerumise sätted.
Vastavus
- EIDSCA: EIDSCA.AP05
Seotud ressursid
- authorizationPolicy resource type - Microsoft Graph v1.0
- Graph Explorer: Open policies/authorizationPolicy