Aether365

Suomi

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Suomi

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Microsoft 365 Group (and Team) creation should be restricted to approved users

Miksi tämä on tärkeää

Rajoittamaton Microsoft 365 -ryhmien luominen voi johtaa hallitsemattomien ryhmien lisääntymiseen, mikä kasvattaa tietojen leviämisen, virheellisten käyttöoikeuksien ja vaatimustenmukaisuusrikkomusten riskiä. Rajoittamalla ryhmien luomisen koulutetuille ja hyväksytyille käyttäjille vähennät hylättyjen ryhmien, tahattomien tietovuotojen ja hallinnollisen työmäärän mahdollisuutta. Tämä auttaa ylläpitämään hallintaa ja turvallisuutta Microsoft 365 -vuokralaistossasi.

Mitä Aether365 tarkistaa

Aether365 varmistaa, että Microsoft 365 -ryhmien ja tiimien luominen on rajattu hyväksytyille käyttäjille vuokralaistossasi. Tämä tarkistus näkyy Aether365-hallintapaneelissa Microsoft 365 -palvelutarkistusten alla.

Korjausohjeet

Valitettavasti Microsoft 365 ei tarjoa käyttöliittymää ryhmien luomisen rajoittamiseen. Sinun on käytettävä PowerShellia tämän hallinnan toteuttamiseen.

  1. Yhdistä Azure Active Directoryyn (Azure AD) käyttämällä Connect-AzureAD-cmdlet-komentoa.
  2. Suorita seuraava komento rajoittaaksesi ryhmien luomisen nimetylle suojausryhmälle:
    Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | Where-Object {$_.DisplayName -eq "Group.Unified"}).Id -Values @{"EnableGroupCreation"="false"; "GroupCreationAllowedGroupId"="<GroupObjectId>"}
    Korvaa <GroupObjectId> sen suojausryhmän Object ID -tunnuksella, joka sisältää hyväksytyt käyttäjät.
  3. Varmista asetus listaamalla hakemistoasetukset komennolla Get-AzureADDirectorySetting.
  4. Varmista, että nimetty suojausryhmä sisältää vain käyttäjiä, jotka ovat suorittaneet hallintakoulutuksen.

Katso tarkemmat ohjeet linkistä, jossa kerrotaan Microsoft 365 -ryhmien luomisen rajoittamisesta hyväksytyille käyttäjille: Ryhmien luomisen rajoittaminen Microsoft 365:ssä.

Vaatimustenmukaisuus

  • CIS: Ei kartoitettu
  • EIDSCA: Ei kartoitettu
  • CISA: Ei kartoitettu
  • Muut: Paras käytäntö Microsoft 365:n hallintaan ja turvallisuuteen

Aiheeseen liittyvät resurssit

Microsoft references

Oliko tästä sivusta hyötyä?

© 2026 Aether365. All rights reserved.