Ensure that 'Users can create Microsoft 365 groups in Azure portals, API or PowerShell' is set to 'No'
Miért Fontos Ez
Ha minden felhasználó létrehozhat Microsoft 365 csoportokat, akkor nincs felügyelet a csoportok létrehozása vagy tagsága felett. Ez nem felügyelt csoportok elszaporodásához, potenciális adatkitettséghez és zavarhoz vezethet a tekintetben, hogy mely csoportok hivatalosak. A létrehozás rendszergazdákra korlátozásával biztosítható, hogy csak jóváhagyott, szükséges csoportok jöjjenek létre, és azok megfelelően legyenek kormányozva.
Mit Ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a "Felhasználók létrehozhatnak Microsoft 365 csoportokat az Azure portálokon, API-n vagy PowerShellben" beállítás "Nem" értékre van-e állítva a Microsoft Entra ID bérlő beállításaiban. Ez az ellenőrzés az Aether365 irányítópultján, az entra-id ellenőrzések szakaszban jelenik meg.
Hogyan Javítsd Ki
- Jelentkezz be az Azure Portalra a https://portal.azure.com címen.
- Navigálj a Microsoft Entra ID elemhez.
- A Kezelés (Manage) alatt válaszd a Csoportok (Groups) lehetőséget.
- A Csoportok (Groups) panelen válaszd az Általános (General) elemet a bal oldali menüből.
- A Beállítások (Settings) alatt keresd meg a "Felhasználók létrehozhatnak Microsoft 365 csoportokat az Azure portálokon, API-n vagy PowerShellben" lehetőséget, és állítsd Nem (No) értékre.
- Kattints a Mentés (Save) gombra a módosítás alkalmazásához.
Megfelelőség
- CIS Microsoft Azure Foundations 3.0.0 2.21 (Level 2)
Kapcsolódó Források
- Felhasználók és csoportok hozzárendelése egy alkalmazáshoz
- Csoportok létrehozásának kezelése a Microsoft 365-ben
- Annak szabályozása, hogy ki hozhat létre Office 365 csoportokat
- Azure Security Benchmark: Irányítás és stratégia
- Azure Security Benchmark: Kiemelt jogosultságú hozzáférés