Microsoft 365 Group (and Team) creation should be restricted to approved users
Perché è Importante
La creazione illimitata di gruppi di Microsoft 365 può portare a una proliferazione di gruppi non governati, aumentando il rischio di dispersione dei dati, autorizzazioni mal configurate e violazioni di conformità. Limitando la creazione di gruppi a utenti formati e approvati, si riduce la possibilità di gruppi orfani, esposizione accidentale dei dati e carico amministrativo. Questo aiuta a mantenere il controllo di governance e sicurezza sul tenant Microsoft 365.
Cosa Controlla Aether365
Aether365 verifica che la creazione di gruppi e team di Microsoft 365 sia limitata agli utenti approvati all'interno del tenant. Questo controllo appare nel dashboard di Aether365 sotto i controlli del servizio microsoft-365.
Come Risolvere
Purtroppo, Microsoft 365 non fornisce un'interfaccia utente per limitare la creazione di gruppi. Per implementare questo controllo è necessario utilizzare PowerShell.
- Connettersi ad Azure Active Directory (Azure AD) utilizzando il cmdlet
Connect-AzureAD. - Eseguire il comando seguente per limitare la creazione di gruppi a un gruppo di sicurezza designato:Sostituire
Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | Where-Object {$_.DisplayName -eq "Group.Unified"}).Id -Values @{"EnableGroupCreation"="false"; "GroupCreationAllowedGroupId"="<GroupObjectId>"}<GroupObjectId>con l'ID oggetto del gruppo di sicurezza contenente gli utenti approvati. - Verificare l'impostazione elencando le impostazioni di directory con
Get-AzureADDirectorySetting. - Assicurarsi che il gruppo di sicurezza designato includa solo utenti che hanno completato la formazione sulla governance.
Per una guida dettagliata, seguire il collegamento per limitare la creazione di gruppi di Microsoft 365 agli utenti approvati: Restrict Group Creation in Microsoft 365.
Conformità
- CIS: Non mappato
- EIDSCA: Non mappato
- CISA: Non mappato
- Altro: Buona prassi per la governance e la sicurezza di Microsoft 365