Aether365

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Microsoft 365 Group (and Team) creation should be restricted to approved users

Pourquoi cela est important

La création illimitée de groupes Microsoft 365 peut entraîner une prolifération de groupes non gouvernés, augmentant les risques de dispersion des données, de permissions mal configurées et de violations de conformité. En limitant la création de groupes aux utilisateurs formés et approuvés, vous réduisez les risques de groupes orphelins, d'exposition accidentelle des données et de charge administrative. Cela permet de maintenir la gouvernance et le contrôle de sécurité sur votre locataire Microsoft 365.

Ce que vérifie Aether365

Aether365 vérifie que la création de groupes et d'équipes Microsoft 365 est limitée aux utilisateurs approuvés dans votre locataire. Cette vérification apparaît dans le tableau de bord Aether365 sous les vérifications de service microsoft-365.

Comment corriger

Malheureusement, Microsoft 365 ne fournit pas d'interface utilisateur pour restreindre la création de groupes. Vous devez utiliser PowerShell pour appliquer ce contrôle.

  1. Connectez-vous à Azure Active Directory (Azure AD) à l'aide de l'applet de commande Connect-AzureAD.
  2. Exécutez la commande suivante pour restreindre la création de groupes à un groupe de sécurité désigné :
    Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | Where-Object {$_.DisplayName -eq "Group.Unified"}).Id -Values @{"EnableGroupCreation"="false"; "GroupCreationAllowedGroupId"="<GroupObjectId>"}
    Remplacez <GroupObjectId> par l'ID d'objet du groupe de sécurité contenant les utilisateurs approuvés.
  3. Vérifiez le paramètre en listant les paramètres d'annuaire avec Get-AzureADDirectorySetting.
  4. Assurez-vous que le groupe de sécurité désigné inclut uniquement les utilisateurs ayant suivi une formation à la gouvernance.

Pour des instructions détaillées, suivez le lien pour restreindre la création de groupes Microsoft 365 aux utilisateurs approuvés : Restreindre la création de groupes dans Microsoft 365.

Conformité

  • CIS : Non mappé
  • EIDSCA : Non mappé
  • CISA : Non mappé
  • Autres : Bonne pratique pour la gouvernance et la sécurité de Microsoft 365

Ressources connexes

Microsoft references

Cette page vous a-t-elle été utile ?

© 2026 Aether365. All rights reserved.