Ensure that 'Guest invite restrictions' is set to 'Only users assigned to specific admin roles can invite guest users'

Perche' e' Importante

Per impostazione predefinita, qualsiasi utente dell'organizzazione puo' invitare utenti guest al tenant di Microsoft Entra ID, inclusi gli amministratori non membri e i guest esistenti. Questo ampio accesso aumenta il rischio che account esterni non autorizzati accedano alle risorse cloud. Limitare gli inviti ai guest a ruoli amministrativi specifici impone il principio del privilegio minimo e previene l'esposizione accidentale di dati tramite inviti non verificati.

Cosa Controlla Aether365

Aether365 verifica che l'impostazione "Guest invite restrictions" sia configurata su "Only users assigned to specific admin roles can invite guest users." Questo controllo appare nel dashboard di Aether365, nella sezione dei controlli Entra ID.

Come Risolvere

1. Accedere a Microsoft Entra admin center.
2. Passare a External Identities, quindi selezionare External collaboration settings.
3. Nella sezione Guest invite settings, individuare Guest invite restrictions.
4. Impostare l'opzione su Only users assigned to specific admin roles can invite guest users.
5. Salvare le modifiche per applicare la restrizione.

Conformita'

• CIS Microsoft Azure Foundations 5.0.0 (E3 Level 2): Control 5.1.6.3

Risorse Correlate

• Configure external collaboration settings
• Define identity and privileged access strategy
• Define enterprise segmentation strategy
• Automate entitlement management

Microsoft references

• External collaboration settings configure
• Security controls v3 governance strategy
• Security controls v3 governance strategy
• Security controls v3 privileged access