Ensure a dynamic group for guest users is created

Miért fontos ez

A Microsoft 365-bérlőben lévő vendégfelhasználók akaratlanul is biztonsági kockázatot jelenthetnek, ha nincsenek megfelelően kezelve. Dedikált csoport hiányában, amely nyomon követi és szabályzatokat alkalmaz a vendégfiókokra, nem láthatja, hogy ki rendelkezik külső hozzáféréssel, és nem tud egységes irányítási vezérlőket érvényesíteni a környezetében.

Mit ellenőriz az Aether365

Az Aether365 ellenőrzi, hogy van-e dinamikus csoport konfigurálva a Microsoft 365-bérlő összes vendégfelhasználójának befogadására. Ez az ellenőrzés a microsoft-365 checks alatt jelenik meg az Aether365 irányítópultján, és segít biztosítani, hogy központosított mechanizmussal rendelkezzen a vendég hozzáférés kezelésére.

Javítás menete

1. Jelentkezzen be az Azure portalba (portal.azure.com), majd navigáljon a Microsoft Entra ID > Groups > New group menüpontba.
2. Válassza ki a Security lehetőséget csoporttípusként.
3. Adjon meg egy leíró nevet a csoportnak, például "Összes vendégfelhasználó".
4. Állítsa a Membership type beállítást Dynamic User értékre.
5. Az Add dynamic membership rule szakaszban adja meg a szabályt a következő kifejezéssel: (user.userType -eq "Guest"). Ez biztosítja, hogy a csoport automatikusan tartalmazza a bérlő összes vendégfelhasználóját.
6. Kattintson az Add gombra a csoport létrehozásához. A csoport dinamikusan frissülni fog, ahogy vendégfelhasználók hozzáadásra vagy eltávolításra kerülnek.

Megfelelőség

• CIS CIS.M365.5.1.3.1 (Microsoft 365 Benchmark)

Kapcsolódó források

• Microsoft Learn: Dinamikus csoport létrehozása a Microsoft Entra ID-ban