Aether365

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Microsoft 365 Group (and Team) creation should be restricted to approved users

Miért fontos ez

A Microsoft 365 csoportok korlátozás nélküli létrehozása a nem felügyelt csoportok elszaporodásához vezethet, ami növeli az adatok szétszóródásának, a hibásan konfigurált jogosultságoknak és a megfelelőségi szabályok megsértésének kockázatát. A csoportlétrehozás képzett és jóváhagyott felhasználókra korlátozásával csökkenthető az elhagyott csoportok, a véletlen adatkiszivárgás és a felügyeleti többletterhek valószínűsége. Ez segít fenntartani az irányítást és a biztonsági kontrollt a Microsoft 365-bérlő felett.

Mit ellenőriz az Aether365

Az Aether365 ellenőrzi, hogy a Microsoft 365-csoportok és -csapatok létrehozása a jóváhagyott felhasználókra korlátozódik-e a bérlőn belül. Ez az ellenőrzés az Aether365 irányítópultján, a microsoft-365 szolgáltatásellenőrzések között jelenik meg.

Javítás menete

Sajnos a Microsoft 365 nem biztosít felhasználói felületet a csoportlétrehozás korlátozására. Ezt a szabályozást PowerShell segítségével kell érvényesítenie.

  1. Csatlakozzon az Azure Active Directoryhoz (Azure AD) a Connect-AzureAD parancsmaggal.
  2. Futtassa a következő parancsot a csoportlétrehozás egy kijelölt biztonsági csoportra korlátozásához:
    Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | Where-Object {$_.DisplayName -eq "Group.Unified"}).Id -Values @{"EnableGroupCreation"="false"; "GroupCreationAllowedGroupId"="<GroupObjectId>"}
    Cserélje ki a <GroupObjectId> értéket a jóváhagyott felhasználókat tartalmazó biztonsági csoport Objektumazonosítójára.
  3. Ellenőrizze a beállítást a Get-AzureADDirectorySetting paranccsal, amely kilistázza a címtárbeállításokat.
  4. Győződjön meg arról, hogy a kijelölt biztonsági csoport csak olyan felhasználókat tartalmaz, akik elvégezték az irányítási képzést.

A részletes útmutatóért kövesse a linket a Microsoft 365-csoportok létrehozásának jóváhagyott felhasználókra korlátozásához: Csoportlétrehozás korlátozása a Microsoft 365-ben.

Megfelelőség

  • CIS: Nincs hozzárendelve
  • EIDSCA: Nincs hozzárendelve
  • CISA: Nincs hozzárendelve
  • Egyéb: Microsoft 365 irányítási és biztonsági ajánlott eljárás

Kapcsolódó források

Microsoft references

Hasznos volt ez az oldal?

© 2026 Aether365. All rights reserved.