Microsoft 365 Group (and Team) creation should be restricted to approved users

Miks See On Oluline

Piiramatu Microsoft 365 gruppide loomine võib põhjustada haldamata gruppide vohamist, suurendades andmete hajumise, valesti konfigureeritud õiguste ja vastavusrikkumiste riski. Piirates gruppide loomise koolitatud ja heakskiidetud kasutajatega, vähendate mahajäetud gruppide, juhusliku andmelekke ja halduskoormuse tõenäosust. See aitab säilitada oma Microsoft 365 rentniku haldamise ja turvakontrolli.

Mida Aether365 Kontrollib

Aether365 kontrollib, kas Microsoft 365 gruppide ja meeskondade loomine on teie rentnikus piiratud ainult heakskiidetud kasutajatele. See kontroll kuvatakse Aether365 juhtpaneelil teenuse microsoft-365 kontrollide all.

Kuidas Parandada

Kahjuks ei paku Microsoft 365 kasutajaliidest gruppide loomise piiramiseks. Selle kontrolli jõustamiseks peate kasutama PowerShelli.

1. Ühendage Azure Active Directory (Azure AD) cmdleti Connect-AzureAD abil.
2. Käivitage järgmine käsk, et piirata gruppide loomine määratud turbegrupiga:

   Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | Where-Object {$_.DisplayName -eq "Group.Unified"}).Id -Values @{"EnableGroupCreation"="false"; "GroupCreationAllowedGroupId"="<GroupObjectId>"}

   Asendage <GroupObjectId> turbegrupi Objekti ID-ga, mis sisaldab heakskiidetud kasutajaid.
3. Kontrollige sätet, loetledes kataloogisätted käsuga Get-AzureADDirectorySetting.
4. Veenduge, et määratud turbegrupp sisaldab ainult kasutajaid, kes on läbinud haldamiskoolituse.

Üksikasjalike juhiste saamiseks järgige linki Microsoft 365 gruppide loomise piiramiseks heakskiidetud kasutajatele: Restrict Group Creation in Microsoft 365.

Vastavus

• CIS: Kaardistamata
• EIDSCA: Kaardistamata
• CISA: Kaardistamata
• Muu: Hea tava Microsoft 365 haldamisel ja turvalisuses

Seotud Ressursid

• Restrict Microsoft 365 Group Creation to Approved Users
• Set-AzureADDirectorySetting cmdlet reference

Microsoft references

• Manage creation of groups