Ensure that only organizationally managed/approved public groups exist
Miks See On Oluline
Microsoft 365 grupid on meeskonnatöö selgroog kogu Microsoft 365 keskkonnas, võimaldades juurdepääsu jagatud ressurssidele nagu SharePoint saidid ja postkastid. Kui grupp luuakse vaikimisi avalikuna, saab iga teie organisatsiooni autenditud kasutaja gruppi ja sellega seotud andmeid avastada ja neile juurde pääseda ilma selgesõnalise kinnituseta. See kontrollimatu juurdepääs võib avaldada tundlikku teavet volitamata kasutajatele, mistõttu on kriitilise tähtsusega kõik avalikud grupid auditeerida ja heaks kiita.
Mida Aether365 Kontrollib
Aether365 skannib teie Microsoft Entra ID rentnikku, et tuvastada kõik Microsoft 365 grupid, mille privaatsusseadeks on "Avalik" ja mis ei pruugi olla organisatsiooniliselt hallatud või heaks kiidetud. See kontroll kuvatakse Aether365 juhtpaneelil entra-id jaotises identifikaatoriga ENTRA.1134.
Kuidas Parandada
Probleemi lahendamiseks vaadake üle iga avalik Microsoft 365 grupp ja muutke selle privaatsusseadeks "Privaatne", kui see ei vaja avalikku juurdepääsu.
- Logige sisse Microsoft Entra admin center keskkonda ülemaailmse administraatori või grupiadministraatorina.
- Liikuge jaotisse "Identity", seejärel "Groups" ja seejärel "All groups".
- Filtreerige gruppide loendit, valides grupitiüübiks "Microsoft 365".
- Vaadake üle iga grupp, mille privaatsusseadeks on "Avalik".
- Iga grupi puhul, mis ei peaks olema avalik, avage grupp ja muutke selle "Privacy" seade "Avalik" asemel "Privaatseks".
- Dokumenteerige muudatus ja teavitage grupi omanikku muudatusest.
Vastavus
- CIS Microsoft Azure Foundations 3.1.0: Jaotis 1.2.1 (E3 Level 2)
- Microsoft 365 turvalisuse algtase: Grupi privaatsuse haldus
Seotud Ressursid
- Microsoft Learn: Iseteeninduslik gruppihaldus Azure Active Directory kasutajatele
- Microsoft Learn: Microsoft 365 gruppide võrdlus