Aether365

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure that only organizationally managed/approved public groups exist

Pourquoi c'est important

Les groupes Microsoft 365 constituent l'épine dorsale du travail d'équipe dans Microsoft 365, en accordant l'accès à des ressources partagées comme les sites SharePoint et les boîtes aux lettres. Lorsqu'un groupe est créé comme public par défaut, tout utilisateur authentifié de votre organisation peut découvrir et accéder au groupe et à ses données associées sans approbation explicite. Cet accès non contrôlé peut exposer des informations sensibles à des utilisateurs non autorisés, d'où l'importance cruciale d'auditer et d'approuver tous les groupes publics.

Ce que Aether365 vérifie

Aether365 analyse votre locataire Microsoft Entra ID pour identifier tous les groupes Microsoft 365 dont le paramètre de confidentialité est "Public" et qui pourraient ne pas être gérés ou approuvés au niveau organisationnel. Cette vérification apparaît dans le tableau de bord d'Aether365 sous la section entra-id avec l'ID ENTRA.1134.

Comment corriger

Pour résoudre ce problème, examinez chaque groupe Microsoft 365 public et modifiez son paramètre de confidentialité en "Private" s'il ne nécessite pas un accès public.

  1. Connectez-vous au Microsoft Entra admin center en tant qu'administrateur général ou administrateur de groupes.
  2. Accédez à "Identity", puis "Groups", puis "All groups".
  3. Filtrez la liste des groupes en sélectionnant "Microsoft 365" comme type de groupe.
  4. Examinez chaque groupe dont le paramètre de confidentialité est "Public".
  5. Pour tout groupe qui ne devrait pas être public, ouvrez le groupe et modifiez son paramètre "Privacy" de "Public" à "Private".
  6. Documentez la modification et informez le propriétaire du groupe du changement.

Conformité

  • CIS Microsoft Azure Foundations 3.1.0 : Section 1.2.1 (E3 Level 2)
  • Référence de sécurité Microsoft 365 : Gestion de la confidentialité des groupes

Ressources connexes

Microsoft references

Cette page vous a-t-elle été utile ?

© 2026 Aether365. All rights reserved.