Default Authorization Settings - Default User Role Permissions - Allowed to read other users
Miks see on oluline
Õigus allowedToReadOtherUsers määrab, kas tavakasutajad saavad vaadata teiste kasutajate profiile kogu rentniku ulatuses. Selle sätte lubamine (vaikeväärtus) toetab koostööfunktsioone nagu kasutajate otsing Microsoft Teamsis ja SharePointis, kuid avab kõigile autenditud kasutajatele ka üksikasjaliku profiiliteabe. Selle õiguse piiramine vähendab volitamata andmete luure riski, kuid võib mõjutada kasutajakogemust kataloogipõhises otsingus ja inimvalija stsenaariumides.
Mida Aether365 kontrollib
Aether365 kontrollib, kas defaultUserRolePermissions.allowedToReadOtherUsers säte Microsoft Entra ID autoriseerimispoliitikas on seatud väärtusele false, mis piirab kasutajate võimalust teiste täielikke profiiliandmeid lugeda. See kontroll kuvatakse teie Aether365 juhtpaneelil teenuse entra-id all.
Kuidas parandada
- Logige Microsoft Entra admin center sisse üldadministraatorina.
- Avage Identity > External Identities > User settings.
- Jaotises Default user role permissions leidke Users can read other users.
- Seadke see lüliti asendisse No, et blokeerida tavakasutajatel teiste kasutajate profiilide lugemine.
- Alternatiivina kasutage Microsoft Graph PowerShellit:powershell
Update-MgPolicyAuthorizationPolicy -BodyParameter @{DefaultUserRolePermissions = @{AllowedToReadOtherUsers = $false}}
Vastavus
- EIDSCA: EIDSCA.AP14
- Raamistik: EIDSCA