Default Authorization Settings - Guest invite restrictions

Kodėl Tai Svarbu

Svečių vartotojų kvietimai, atviri visiems vartotojams, sukuria didelę saugumo riziką, leisdami neįgaliotiems asmenims kviesti išorinius subjektus į jūsų tenantą. Apribojus svečių kvietimo teises tik paskirtiems administratoriams ir svečių kvietėjams, sumažinama atakų paviršiaus zona ir užkertamas kelias neteisėto prieigos suteikimui. Be šios kontrolės bet kuris jūsų organizacijos vartotojas gali potencialiai pakviesti kenkėjiškus veikėjus į jūsų aplinką.

Ką Tikrina Aether365

Aether365 patikrina, ar allowInvitesFrom nustatymas autorizacijos politikoje yra sukonfigūruotas kaip adminsAndGuestInviters arba none. Šis patikrinimas rodomas jūsų Aether365 prietaisų skydelyje po entra-id patikrinimais su identifikatoriumi EIDSCA.AP04.

Kaip Ištaisyti

1. Prisijunkite prie Microsoft Entra admin center kaip visuotinis administratorius.
2. Eikite į Identity > External Identities > External collaboration settings.
3. Skiltyje Guest invite settings pasirinkite "Only users assigned to specific admin roles can invite guests" arba "No one in the organization can invite guests including admins".
4. Spustelėkite Save, kad pritaikytumėte pakeitimą.
5. Arba naudokite Microsoft Graph API su PATCH užklausa į policies/authorizationPolicy galinį tašką, nustatydami allowInvitesFrom reikšmę į adminsAndGuestInviters arba none.

Atitiktis

• CISA SCuBA 2.18: Tik vartotojai su Guest Inviter vaidmeniu turėtų galėti kviesti svečių vartotojus
• EIDSCA EIDSCA.AP04 ()

Susiję Ištekliai

• authorizationPolicy resource type - Microsoft Graph v1.0 - Microsoft Learn
• Open in Graph Explorer

Microsoft references

• Authorizationpolicy
• Graph explorer