Default Settings - Classification and M365 Groups - M365 groups - Allow Guests to have access to groups content
Kāpēc tas ir svarīgi
Viesu piekļuve Microsoft 365 grupu saturam ir iespējota pēc noklusējuma, ļaujot ārējiem lietotājiem sadarboties ar grupas resursiem, piemēram, SharePoint vietnēm un Teams kanāliem. Atspējojot šo iestatījumu, var netīšām bloķēt likumīgu starporganizāciju sadarbību, savukārt atstājot to iespējotu bez pārvaldības kontroles, var pakļaut sensitīvus datus nepilnvarotām ārējām pusēm. Administratoriem vajadzētu pārskatīt šo iestatījumu, lai līdzsvarotu drošības prasības ar biznesa sadarbības vajadzībām.
Ko pārbauda Aether365
Aether365 pārbauda, vai iestatījums "Atļaut viesiem piekļūt grupu saturam" Microsoft Entra ID ir konfigurēts kā Patiess. Šī pārbaude ir redzama Aether365 informācijas panelī sadaļā entra-id, konkrēti EIDSCA.ST09 drošības kontrolē.
Kā labot
- Pierakstieties Microsoft Entra admin center ar atbilstošām atļaujām (globālais administrators vai grupu administrators).
- Dodieties uz Identity > Groups > Settings.
- Sadaļā Microsoft 365 groups atrodiet iestatījumu Allow guests to have access to group content.
- Iestatiet vērtību uz True, ja tā pašlaik ir iestatīta uz False.
- Noklikšķiniet uz Save, lai piemērotu konfigurāciju.
Programmatiskai konfigurācijai izmantojiet PowerShell ar Microsoft Graph moduli:
powershell
Install-Module Microsoft.Graph -Scope CurrentUser
Connect-MgGraph -Scopes Directory.ReadWrite.All
$params = @{
templateId = "dbbd8e4b-5e0f-4e7c-bb3d-7f0a9c3a8e1f"
values = @(
@{ name = "AllowGuestsToAccessGroupContent"; value = $true }
)
}
New-MgDirectorySetting -BodyParameter $paramsAtbilstība
- EIDSCA: EIDSCA.ST09
- Ietvars: EIDSCA (Enterprise Identity and Security Controls Assessment)
Saistītie resursi
- Microsoft Learn: Microsoft Entra cmdlets for configuring group settings
- Graph API Docs: directorySetting resource type
- Graph Explorer: Open in Graph Explorer