Default Authorization Settings - Default User Role Permissions - Allowed to read other users
Miért fontos ez
Az allowedToReadOtherUsers engedély határozza meg, hogy az alapértelmezett felhasználók megtekinthetik-e más felhasználók profilját a bérlőn belül. Ennek az engedélynek a bekapcsolása (ami az alapértelmezés) lehetővé teszi az együttműködési funkciókat, például a felhasználói keresést a Microsoft Teams és a SharePoint alkalmazásokban, ugyanakkor részletes profilinformációkat is megjelenít minden hitelesített felhasználó számára. Az engedély korlátozása csökkenti a jogosulatlan adatfeltárás kockázatát, de negatívan befolyásolhatja a felhasználói élményt a címtár-alapú keresés és a névválasztó (people picker) forgatókönyvek esetén.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a Microsoft Entra ID engedélyezési házirendjén belül a defaultUserRolePermissions.allowedToReadOtherUsers beállítás false értékre van-e konfigurálva, ami megakadályozza a felhasználókat abban, hogy mások teljes profiladatát olvashassák. Ez az ellenőrzés az Aether365 irányítópultján az entra-id szolgáltatás alatt jelenik meg.
Hogyan lehet javítani
- Jelentkezzen be a Microsoft Entra admin center rendszerbe globális rendszergazdaként.
- Lépjen a Identity (Identitás) > External Identities (Külső identitások) > User settings (Felhasználói beállítások) menüpontra.
- A Default user role permissions (Alapértelmezett felhasználói szerepkör-engedélyek) résznél keresse meg a Users can read other users (A felhasználók olvashatják más felhasználókat) opciót.
- Állítsa ezt a kapcsolót No (Nem) értékre, hogy az alapértelmezett felhasználók ne olvashassák mások profilját.
- Alternatív megoldásként használja a Microsoft Graph PowerShellt:powershell
Update-MgPolicyAuthorizationPolicy -BodyParameter @{DefaultUserRolePermissions = @{AllowedToReadOtherUsers = $false}}
Megfelelőség
- EIDSCA: EIDSCA.AP14
- Keretrendszer: EIDSCA