Ensure a dynamic group for guest users is created

Kāpēc tas ir svarīgi

Viesu lietotāji jūsu Microsoft 365 nomniekā var netīši radīt drošības riskus, ja tie netiek pareizi pārvaldīti. Bez īpašas grupas, lai izsekotu un piemērotu politikas viesu kontiem, jūs zaudējat redzamību par to, kam ir ārēja piekļuve, un nevarat nodrošināt konsekventu pārvaldības kontroli visā jūsu vidē.

Ko Aether365 pārbauda

Aether365 pārbauda, vai ir konfigurēta dinamiskā grupa, kas ietver visus viesu lietotājus jūsu Microsoft 365 nomniekā. Šī pārbaude ir redzama Aether365 informācijas panelī zem microsoft-365 pārbaudēm un palīdz nodrošināt, ka jums ir centralizēts mehānisms viesu piekļuves pārvaldībai.

Kā labot

1. Piesakieties Azure portal (portal.azure.com) un dodieties uz Microsoft Entra ID > Groups > New group.
2. Kā grupas veidu izvēlieties Security.
3. Ievadiet aprakstošu grupas nosaukumu, piemēram, "All Guest Users".
4. Iestatiet Membership type uz Dynamic User.
5. Sadaļā Add dynamic membership rule definējiet noteikumu ar šādu izteiksmi: (user.userType -eq "Guest"). Tas nodrošina, ka grupa automātiski ietver visus viesu lietotājus jūsu nomniekā.
6. Noklikšķiniet uz Add, lai izveidotu grupu. Grupa tiks automātiski papildināta, pievienojot vai noņemot viesu lietotājus.

Atbilstība

• CIS CIS.M365.5.1.3.1 (Microsoft 365 etalons)

Saistītie resursi

• Microsoft Learn: Izveidot dinamisku grupu Microsoft Entra ID