Default Settings - Classification and M365 Groups - M365 groups - Allow Guests to have access to groups content
Kodėl tai svarbu
Svečių prieiga prie "Microsoft 365" grupės turinio yra įjungta pagal numatytuosius nustatymus, leidžianti išoriniams naudotojams bendradarbiauti grupės ištekliuose, tokiuose kaip "SharePoint" svetainės ir "Teams" kanalai. Išjungę šį nustatymą galite netyčia užblokuoti teisėtą tarporganizacinį bendradarbiavimą, o palikę jį įjungtą be valdymo kontrolės priemonių galite atskleisti jautrius duomenis neįgaliotiems išoriniams asmenims. Administratoriai turėtų peržiūrėti šį nustatymą, kad suderintų saugumo reikalavimus su verslo bendradarbiavimo poreikiais.
Ką tikrina "Aether365"
"Aether365" patikrina, ar nustatymas "Leisti svečiams pasiekti grupių turinį" ("Allow Guests to have access to groups content") "Microsoft Entra ID" yra sukonfigūruotas kaip "True". Šis patikrinimas rodomas "Aether365" prietaisų skydelyje po kategorija "entra-id", konkrečiai saugumo kontrolės priemonėje EIDSCA.ST09.
Kaip ištaisyti
- Prisijunkite prie Microsoft Entra admin center su atitinkamais leidimais ("Global Administrator" arba "Groups Administrator").
- Eikite į Identity > Groups > Settings.
- Po Microsoft 365 groups raskite nustatymą Allow guests to have access to group content.
- Nustatykite reikšmę į True, jei šiuo metu ji yra nustatyta kaip False.
- Spustelėkite Save, kad pritaikytumėte konfigūraciją.
Programiniam konfigūravimui naudokite "PowerShell" su "Microsoft Graph" moduliu:
powershell
Install-Module Microsoft.Graph -Scope CurrentUser
Connect-MgGraph -Scopes Directory.ReadWrite.All
$params = @{
templateId = "dbbd8e4b-5e0f-4e7c-bb3d-7f0a9c3a8e1f"
values = @(
@{ name = "AllowGuestsToAccessGroupContent"; value = $true }
)
}
New-MgDirectorySetting -BodyParameter $paramsAtitiktis reikalavimams
- EIDSCA: EIDSCA.ST09
- Sistema: EIDSCA (Enterprise Identity and Security Controls Assessment)
Susiję ištekliai
- Microsoft Learn: "Microsoft Entra" cmdlets, skirti grupių nustatymams konfigūruoti
- Graph API dokumentai: directorySetting išteklių tipas
- Graph Explorer: Atidaryti "Graph Explorer"