Ensure that only organizationally managed/approved public groups exist
Miksi tämä on tärkeää
Microsoft 365 -ryhmät ovat Microsoft 365:n yhteistyön selkäranka, ja ne tarjoavat pääsyn jaettuihin resursseihin, kuten SharePoint-sivustoihin ja postilaatikoihin. Kun ryhmä luodaan oletusarvoisesti julkiseksi, kuka tahansa organisaatiosi todennettu käyttäjä voi löytää ja käyttää ryhmää ja sen liittyviä tietoja ilman erillistä hyväksyntää. Tämä hallitsematon pääsy voi paljastaa arkaluonteisia tietoja luvattomille käyttäjille, minkä vuoksi on tärkeää tarkastaa ja hyväksyä kaikki julkiset ryhmät.
Mitä Aether365 tarkistaa
Aether365 skannaa Microsoft Entra ID -vuokraajatunnisteesi tunnistaakseen kaikki Microsoft 365 -ryhmät, joiden tietosuoja-asetuksena on "Public" (Julkinen) ja jotka eivät välttämättä ole organisaation hallinnoimia tai hyväksymiä. Tämä tarkistus näkyy Aether365-hallintapaneelissa entra-id-osion alla tunnuksella ENTRA.1134.
Kuinka korjata
Voit korjata tämän ongelman tarkastamalla jokaisen julkisen Microsoft 365 -ryhmän ja muuttamalla sen tietosuoja-asetukseksi "Private" (Yksityinen), jos se ei vaadi julkista pääsyä.
- Kirjaudu Microsoft Entra admin centeriin pääkäyttäjänä (Global Administrator) tai ryhmien pääkäyttäjänä (Groups Administrator).
- Siirry kohtaan "Identity" (Identiteetti), sitten "Groups" (Ryhmät) ja "All groups" (Kaikki ryhmät).
- Suodata ryhmäluettelo valitsemalla ryhmätyypiksi "Microsoft 365".
- Tarkasta jokainen ryhmä, jonka tietosuoja-asetuksena on "Public" (Julkinen).
- Jos jokin ryhmä ei saisi olla julkinen, avaa ryhmä ja vaihda sen "Privacy" (Tietosuoja) -asetus "Public" (Julkinen) -tilasta "Private" (Yksityinen) -tilaan.
- Dokumentoi muutos ja ilmoita ryhmän omistajalle muutoksesta.
Yhteensopivuus
- CIS Microsoft Azure Foundations 3.1.0: Kohta 1.2.1 (E3-taso 2)
- Microsoft 365:n tietoturvan perustaso: Ryhmien tietosuojan hallinta
Liittyvät resurssit
- Microsoft Learn: Self-service group management for users in Azure Active Directory
- Microsoft Learn: Compare groups in Microsoft 365