Ensure a dynamic group for guest users is created

Miks see on oluline

Külaliskasutajad teie Microsoft 365 rentnikus võivad tahtmatult põhjustada turvariske, kui neid ei hallata korralikult. Ilma spetsiaalse grupita külaliskontode jälgimiseks ja poliitikate rakendamiseks kaotate ülevaate sellest, kellel on väline juurdepääs, ega suuda tagada järjepidevat halduskontrolli kogu keskkonnas.

Mida Aether365 kontrollib

Aether365 kontrollib, kas teie Microsoft 365 rentnikus on konfigureeritud dünaamiline grupp, mis hõlmab kõiki külaliskasutajaid. See kontroll kuvatakse Aether365 armatuurlaual jaotises microsoft-365 checks ning aitab tagada, et teil on tsentraliseeritud mehhanism külaliste juurdepääsu haldamiseks.

Kuidas parandada

1. Logige sisse Azure portaali (portal.azure.com) ja navigeerige Microsoft Entra ID > Groups > New group.
2. Valige Security grupi tüübina.
3. Andke grupile kirjeldav nimi, näiteks "Kõik külaliskasutajad".
4. Määrake Membership type väärtuseks Dynamic User.
5. Jaotises Add dynamic membership rule defineerige reegel järgmise väljendiga: (user.userType -eq "Guest"). See tagab, et grupp hõlmab automaatselt kõiki teie rentniku külaliskasutajaid.
6. Klõpsake Add grupi loomiseks. Grupp täitub dünaamiliselt, kui külaliskasutajaid lisatakse või eemaldatakse.

Vastavus

• CIS CIS.M365.5.1.3.1 (Microsoft 365 Benchmark)

Seotud ressursid

• Microsoft Learn: Dünaamilise grupi loomine Microsoft Entra ID-s