Team and project administrator are allowed to invite new users.
Pourquoi cela est important
Autoriser les administrateurs d'équipe et de projet à inviter de nouveaux utilisateurs peut entraîner un accès invité non contrôlé et une prolifération des utilisateurs externes. Cela augmente le risque d'exposition non autorisée des données et complique la gouvernance des identités. Pour les administrateurs informatiques, gérer qui peut inviter des utilisateurs est essentiel pour maintenir les limites de sécurité et la conformité avec les politiques de contrôle d'accès.
Ce que vérifie Aether365
Aether365 vérifie si les rôles d'administrateur d'équipe et de projet sont autorisés à inviter de nouveaux utilisateurs dans l'environnement Microsoft 365. Cette vérification apparaît dans le tableau de bord Aether365 sous la catégorie des vérifications microsoft-365.
Comment corriger
- Connectez-vous au portail Azure en tant qu'administrateur général.
- Accédez à Azure Active Directory, puis sélectionnez User settings.
- Sous External users, recherchez le paramètre "Allow team and project administrators to invite new users."
- Définissez cette option sur Non pour restreindre les privilèges d'invitation aux seuls administrateurs généraux.
- Enregistrez vos modifications et vérifiez la mise à jour dans Aether365.
Conformité
- Cadre : Autre (alignement CIS, EIDSCA ou CISA non spécifié)
- Normes de conformité : Non référencées directement dans les données source