Ensure that guest user access is restricted

Kāpēc tas ir svarīgi

Nekontrolēta viesu piekļuve jūsu Microsoft 365 nomniekam var radīt datu atklāšanu, neatļautas izmaiņas vai sāniskas kustības no ārējām identitātēm. Ierobežojot vieslietotāju tiesības, tiek samazināts risks, ka sensitīvu informāciju var piekļūt vai modificēt lietotāji ārpus jūsu organizācijas. IT administratoriem viesu piekļuves ierobežošana ir pamatsolis hibridālu vai ārējās sadarbības scenāriju aizsardzībā.

Ko pārbauda Aether365

Šī pārbaude pārliecinās, vai jūsu Microsoft 365 nomniekā ir ierobežota vieslietotāju piekļuve, nodrošinot, ka ārējiem lietotājiem ir minimāli nepieciešamās atļaujas. Aether365 panelī šī pārbaude atrodas sadaļā Microsoft 365 pārbaudes, kas atbilst CIS kontroles punktam CIS.M365.5.1.6.2.

Kā labot

1. Pierakstieties Microsoft Entra admin center kā globālais administrators.
2. Dodieties uz Identity > External Identities > External collaboration settings.
3. Sadaļā Guest user access atlasiet Guest user access is restricted to properties and memberships of their own directory objects (vai ierobežojošāko opciju, kas atbilst jūsu organizācijas vajadzībām).
4. Noklikšķiniet Save, lai saglabātu izmaiņas.
5. Pārbaudiet iestatījumu, apskatot pašreizējo politiku Microsoft Entra admin center vai izmantojot PowerShell cmdlet Get-AzureADDirectorySetting.

Atbilstība

Šī pārbaude nodrošina atbilstību šādiem regulējumiem un atsaucēm:

• CIS Microsoft 365 Foundation Benchmark: CIS.M365.5.1.6.2
• EIDSCA: Nav norādīts

Saistītie resursi

• Microsoft Learn: Ierobežot vieslietotāju piekļuves atļaujas Microsoft Entra ID
• CIS Microsoft 365 Foundation Benchmark v1.5.0