Ensure that guest user access is restricted
Miért Fontos Ez
Ha a vendégek korlátozás nélkül férhetnek hozzá a Microsoft 365-bérlőjéhez, az adatszivárgáshoz, jogosulatlan módosításokhoz vagy külső identitások általi oldalirányú mozgáshoz vezethet. A vendégfelhasználók jogosultságainak korlátozása csökkenti annak kockázatát, hogy a szervezeten kívüli felhasználók hozzáférjenek vagy módosítsák az érzékeny információkat. Informatikai rendszergazdák számára a vendéghozzáférés szigorítása alapvető lépés a hibrid vagy külső együttműködési forgatókönyvek védelmében.
Mit Ellenőriz az Aether365
Ez az ellenőrzés azt vizsgálja, hogy a vendégfelhasználók hozzáférése korlátozva van-e a Microsoft 365-bérlőjében, biztosítva, hogy a külső felhasználók a minimálisan szükséges engedélyekkel rendelkezzenek. Az Aether365 irányítópulton ez a Microsoft 365-ellenőrzések kategóriában jelenik meg, a CIS benchmark CIS.M365.5.1.6.2 vezérléséhez igazodva.
Javítási Lépések
- Jelentkezzen be a Microsoft Entra admin center webhelyre globális rendszergazdaként.
- Navigáljon az Identity > External Identities > External collaboration settings pontra.
- A Guest user access alatt válassza a Guest user access is restricted to properties and memberships of their own directory objects lehetőséget (vagy a szervezeti igényeinek leginkább megfelelő legkorlátozóbb opciót).
- Kattintson a Save gombra a módosítások alkalmazásához.
- Ellenőrizze a beállítást a Microsoft Entra admin center aktuális házirendjének áttekintésével vagy a Get-AzureADDirectorySetting PowerShell-parancsmag használatával.
Megfelelőség
Ez az ellenőrzés a következő keretrendszereknek és hivatkozásoknak való megfelelést biztosítja:
- CIS Microsoft 365 Foundation Benchmark: CIS.M365.5.1.6.2
- EIDSCA: Nincs megadva
Kapcsolódó Források
- Microsoft Learn: Vendégfelhasználók hozzáférési engedélyeinek korlátozása a Microsoft Entra ID-ban
- CIS Microsoft 365 Foundation Benchmark v1.5.0