Microsoft 365 Group (and Team) creation should be restricted to approved users
Kodėl tai svarbu
Neribotas Microsoft 365 grupių kūrimas gali sukelti nevaldomų grupių gausą, o tai didina duomenų chaoso, neteisingai sukonfigūruotų leidimų ir atitikties reikalavimų pažeidimų riziką. Apribodami grupių kūrimą tik apmokytiems ir patvirtintiems naudotojams, sumažinate apleistų grupių, atsitiktinio duomenų atskleidimo ir administracinių sąnaudų tikimybę. Tai padeda išlaikyti valdymo ir saugumo kontrolę jūsų Microsoft 365 nuomotojo aplinkoje.
Ką tikrina Aether365
Aether365 patikrina, ar Microsoft 365 grupių ir komandų kūrimas yra apribotas tik patvirtintiems naudotojams jūsų nuomotojo aplinkoje. Šis patikrinimas rodomas Aether365 valdymo skydelyje po microsoft-365 paslaugų patikrinimais.
Kaip ištaisyti
Deja, Microsoft 365 neturi naudotojo sąsajos, leidžiančios apriboti grupių kūrimą. Šiai kontrolei įgyvendinti turite naudoti PowerShell.
- Prisijunkite prie Azure Active Directory (Azure AD) naudodami
Connect-AzureADkomandą. - Paleiskite šią komandą, kad apribotumėte grupių kūrimą iki paskirtos saugos grupės:Pakeiskite
Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | Where-Object {$_.DisplayName -eq "Group.Unified"}).Id -Values @{"EnableGroupCreation"="false"; "GroupCreationAllowedGroupId"="<GroupObjectId>"}<GroupObjectId>saugos grupės, kurioje yra patvirtinti naudotojai, objektų ID. - Patvirtinkite nustatymą išvardydami katalogo nustatymus naudodami
Get-AzureADDirectorySetting. - Įsitikinkite, kad paskirtoje saugos grupėje yra tik naudotojai, baigę valdymo mokymus.
Išsamesnių nurodymų ieškokite, spustelėję nuorodą, kaip apriboti Microsoft 365 grupių kūrimą tik patvirtintiems naudotojams: Restrict Group Creation in Microsoft 365.
Atitiktis
- CIS: Nesusieta
- EIDSCA: Nesusieta
- CISA: Nesusieta
- Kita: Geriausia Microsoft 365 valdymo ir saugumo praktika