Default Authorization Settings - Default User Role Permissions - Allowed to read other users
Kodėl tai svarbu
allowedToReadOtherUsers leidimas kontroliuoja, ar numatytieji vartotojai gali peržiūrėti kitų vartotojų profilius visoje nuomotojo aplinkoje. Įjungus šį nustatymą (numatytasis), palaikomos bendradarbiavimo funkcijos, pvz., vartotojų paieška Microsoft Teams ir SharePoint, tačiau taip pat visiems autentifikuotiems vartotojams atskleidžiama išsami profilio informacija. Apribojus šį leidimą, sumažėja neleistinos duomenų žvalgybos rizika, tačiau gali pablogėti vartotojų patirtis atliekant paiešką kataloge ir žmonių parinkimo scenarijuose.
Ką tikrina Aether365
Aether365 tikrina, ar defaultUserRolePermissions.allowedToReadOtherUsers nustatymas Microsoft Entra ID autorizacijos politikoje yra sukonfigūruotas kaip false, o tai riboja vartotojų galimybę skaityti išsamių kitų vartotojų profilio duomenų. Šis patikrinimas rodomas jūsų Aether365 ataskaitų skydelyje po entra-id paslauga.
Kaip ištaisyti
- Prisijunkite prie Microsoft Entra admin center kaip pasaulinis administratorius.
- Eikite į Identity > External Identities > User settings.
- Skiltyje Default user role permissions raskite Users can read other users.
- Nustatykite šį perjungiklį į No, kad blokuotumėte numatytiesiems vartotojams galimybę skaityti kitų vartotojų profilius.
- Arba naudokite Microsoft Graph PowerShell:powershell
Update-MgPolicyAuthorizationPolicy -BodyParameter @{DefaultUserRolePermissions = @{AllowedToReadOtherUsers = $false}}
Atitiktis
- EIDSCA: EIDSCA.AP14
- Sistema: EIDSCA