Aether365

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure that only organizationally managed/approved public groups exist

Miért fontos ez

A Microsoft 365-csoportok a Microsoft 365-ön belüli csapatmunka alapkövei, amelyek hozzáférést biztosítanak olyan megosztott erőforrásokhoz, mint a SharePoint-webhelyek és a postaládák. Ha egy csoport alapértelmezés szerint nyilvános, a szervezet bármely hitelesített felhasználója felfedezheti és elérheti a csoportot és a hozzá tartozó adatokat kifejezett jóváhagyás nélkül. Ez a kontrollálatlan hozzáférés érzékeny információkat tehet ki jogosulatlan felhasználók számára, ezért kritikus fontosságú az összes nyilvános csoport auditálása és jóváhagyása.

Mit ellenőriz az Aether365

Az Aether365 átvizsgálja a Microsoft Entra ID-bérlőt, hogy azonosítsa az összes olyan Microsoft 365-csoportot, amelynek adatvédelmi beállítása "Public", és amelyek lehet, hogy nincsenek szervezetileg kezelve vagy jóváhagyva. Ez az ellenőrzés az Aether365 irányítópultján az entra-id szakaszban jelenik meg, ENTRA.1134 azonosítóval.

Javítás menete

A probléma orvoslásához tekintse át az egyes nyilvános Microsoft 365-csoportokat, és módosítsa a beállításukat "Private" értékre, ha nem igényelnek nyilvános hozzáférést.

  1. Jelentkezzen be a Microsoft Entra admin centerbe globális rendszergazdaként vagy csoportrendszergazdaként.
  2. Navigáljon a "Identity", majd a "Groups", végül az "All groups" menüpontra.
  3. Szűrje a csoportlistát a "Microsoft 365" csoporttípus kiválasztásával.
  4. Tekintse át az összes "Public" adatvédelmi beállítású csoportot.
  5. Minden olyan csoport esetében, amelynek nem szabadna nyilvánosnak lennie, nyissa meg a csoportot, és módosítsa a "Privacy" beállítást "Public"-ról "Private"-re.
  6. Dokumentálja a változtatást, és értesítse a csoport tulajdonosát a módosításról.

Megfelelőség

  • CIS Microsoft Azure Foundations 3.1.0: 1.2.1. szakasz (E3 2. szint)
  • Microsoft 365 biztonsági alapkonfiguráció: Csoportok adatvédelmének kezelése

Kapcsolódó források

Microsoft references

Hasznos volt ez az oldal?

© 2026 Aether365. All rights reserved.