Default Settings - Classification and M365 Groups - M365 groups - Allow Guests to have access to groups content

Pourquoi cela est important

L'accès invité au contenu des groupes Microsoft 365 est activé par défaut, ce qui permet aux utilisateurs externes de collaborer sur les ressources du groupe comme les sites SharePoint et les canaux Teams. Désactiver ce paramètre peut involontairement bloquer une collaboration légitime entre organisations, tandis que le laisser activé sans contrôles de gouvernance peut exposer des données sensibles à des tiers non autorisés. Les administrateurs doivent examiner ce paramètre pour équilibrer les exigences de sécurité avec les besoins de collaboration de l'entreprise.

Ce que vérifie Aether365

Aether365 vérifie que le paramètre "Allow Guests to have access to groups content" dans Microsoft Entra ID est configuré sur True. Cette vérification apparaît dans le tableau de bord Aether365 sous la catégorie entra-id, spécifiquement dans le contrôle de sécurité EIDSCA.ST09.

Comment corriger

1. Connectez-vous au Microsoft Entra admin center avec les autorisations appropriées (Administrateur général ou Administrateur de groupes).
2. Accédez à Identity > Groups > Settings.
3. Sous Microsoft 365 groups, localisez le paramètre Allow guests to have access to group content.
4. Définissez la valeur sur True si elle est actuellement sur False.
5. Cliquez sur Save pour appliquer la configuration.

Pour une configuration programmatique, utilisez PowerShell avec le module Microsoft Graph :

Install-Module Microsoft.Graph -Scope CurrentUser
Connect-MgGraph -Scopes Directory.ReadWrite.All
$params = @{
    templateId = "dbbd8e4b-5e0f-4e7c-bb3d-7f0a9c3a8e1f"
    values = @(
        @{ name = "AllowGuestsToAccessGroupContent"; value = $true }
    )
}
New-MgDirectorySetting -BodyParameter $params

Conformité

• EIDSCA : EIDSCA.ST09
• Cadre : EIDSCA (Enterprise Identity and Security Controls Assessment)

Ressources associées

• Microsoft Learn : Applets de commande Microsoft Entra pour configurer les paramètres de groupe
• Docs de l'API Graph : Type de ressource directorySetting
• Graph Explorer : Ouvrir dans Graph Explorer

Microsoft references

• Groups settings cmdlets
• Directorysetting
• Graph explorer