Ensure a dynamic group for guest users is created

Pourquoi c'est important

Les utilisateurs invités dans votre tenant Microsoft 365 peuvent involontairement introduire des risques de sécurité s'ils ne sont pas correctement gérés. Sans un groupe dédié pour suivre et appliquer des stratégies aux comptes invités, vous perdez la visibilité sur les personnes disposant d'un accès externe et ne pouvez pas imposer des contrôles de gouvernance cohérents dans votre environnement.

Ce que vérifie Aether365

Aether365 vérifie qu'un groupe dynamique est configuré pour inclure tous les utilisateurs invités dans votre tenant Microsoft 365. Cette vérification apparaît dans le tableau de bord Aether365 sous les vérifications microsoft-365 et permet de s'assurer que vous disposez d'un mécanisme centralisé pour gérer l'accès des invités.

Comment résoudre le problème

1. Connectez-vous au portail Azure (portal.azure.com) et accédez à Microsoft Entra ID > Groups > New group.
2. Sélectionnez Security comme type de groupe.
3. Donnez un nom descriptif au groupe, par exemple "All Guest Users".
4. Définissez Membership type sur Dynamic User.
5. Dans la section Add dynamic membership rule, définissez la règle avec l'expression suivante : (user.userType -eq "Guest"). Cela garantit que le groupe inclut automatiquement tous les utilisateurs invités dans votre tenant.
6. Cliquez sur Add pour créer le groupe. Le groupe se remplira dynamiquement à mesure que des utilisateurs invités seront ajoutés ou supprimés.

Conformité

• CIS CIS.M365.5.1.3.1 (Microsoft 365 Benchmark)

Ressources associées

• Microsoft Learn: Créer un groupe dynamique dans Microsoft Entra ID