Ensure that 'Restrict user ability to access groups features in the Access Pane' is Set to 'Yes'
Miért fontos ez
A csoportok önkiszolgáló kezelése a Microsoft Entra ID-ban lehetővé teszi a felhasználók számára, hogy biztonsági csoportokat és Office 365-csoportokat hozzanak létre és kezeljenek a hozzáférési panelen. Alapértelmezés szerint a felhasználók megtekinthetik a csoport részleteit, például a tagokat, a SharePoint URL-eket és a Teams URL-eket, ami érzékeny szervezeti adatokat tehet elérhetővé nem technikai felhasználók számára. A funkció korlátozása minimalizálja annak kockázatát, hogy a felhasználók a csoportinformációk számba vételével visszaéljenek. Habár a technikai felhasználók API-hozzáféréssel továbbra is rendelkeznek.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a „Felhasználók csoportfunkciókhoz való hozzáférésének korlátozása a hozzáférési panelen” beállítás „Igen” értékre van-e konfigurálva a Microsoft Entra ID-ban. Ez az ellenőrzés az Aether365 irányítópultján az Entra ID vezérlők alatt jelenik meg.
Javítás menete
A beállítás módosításához a Microsoft Entra felügyeleti központban:
- Jelentkezzen be az Azure Portalra, és navigáljon a Microsoft Entra ID elemhez.
- A bal oldali menüben válassza a Csoportok (Groups) lehetőséget.
- A Beállítások (Settings) szakasz alatt válassza az Általános (General) lehetőséget.
- Keresse meg a Felhasználók csoportfunkciókhoz való hozzáférésének korlátozása a hozzáférési panelen kapcsolót, és állítsa Igen értékre.
- Kattintson a Mentés (Save) gombra az oldal tetején a módosítás alkalmazásához.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0 2.18. vezérlő (2. szint)
- Microsoft Security Benchmark kiemelt jogosultságú hozzáférés vezérlők: PA-1 és PA-2
Kapcsolódó források
- Csoportok önkiszolgáló kezelése a Microsoft Entra ID-hoz
- Microsoft Security Benchmark PA-1: Kiemelt jogosultságú felhasználók védelme és korlátozása
- Microsoft Security Benchmark PA-2: Adminisztratív hozzáférés korlátozása az üzlet szempontjából kritikus rendszerekhez