Ensure sign-in to shared mailboxes is blocked

Perché è Importante

Le cassette postali condivise sono progettate per l'accesso delegato, non per l'accesso diretto. Se un account di cassetta postale condivisa rimane abilitato all'accesso, un utente malintenzionato potrebbe potenzialmente compromettere la password generata dal sistema, ottenere accesso diretto e inviare email da una cassetta postale senza un'identità univoca. Bloccare l'accesso previene questo rischio e garantisce che la cassetta postale possa essere raggiunta solo tramite autorizzazioni delegate da utenti autorizzati.

Cosa Controlla Aether365

Aether365 verifica che l'accesso sia bloccato per tutti gli account utente associati alle cassette postali condivise. Questo controllo appare nel dashboard di Aether365 sotto i controlli Entra ID come controllo M365.2197.

Come Risolvere

1. Accedi al Microsoft 365 admin center all'indirizzo admin.microsoft.com.
2. Vai su Teams and groups e poi su Shared mailboxes.
3. Seleziona la cassetta postale condivisa che desideri modificare.
4. Sotto la sezione Display name, seleziona Block sign-in.
5. Conferma la modifica quando richiesto.

Per la correzione in blocco tramite PowerShell, usa il cmdlet Get-Mailbox per identificare le cassette postali condivise e quindi imposta la proprietà UserPrincipalName per bloccare l'accesso per ciascun account.

Conformità

• CIS Microsoft Azure Foundations 3.1.0 1.2.2 (E3 Level 1)
• EIDSCA

Risorse Correlate

• Informazioni sulle cassette postali condivise
• Bloccare l'accesso per l'account della cassetta postale condivisa
• Bloccare account utente con Microsoft 365 PowerShell

Microsoft references

• About shared mailboxes
• Create a shared mailbox
• Block user accounts with microsoft 365 powershell