Default Authorization Settings - Sign-up for email based subscription
Hvorfor Dette Er Viktig
Ved å la brukere registrere seg for e-postbaserte abonnementer kan det føre til uautoriserte selvbetjente registreringer i din Microsoft 365-leietaker. Dette omgår IT-styringskontroller og kan gjøre det mulig for ondsinnede aktører å få tilgang til organisasjonens ressurser gjennom uønskede abonnementer. Ved å deaktivere denne innstillingen sikrer du at kun autoriserte administratorer styrer abonnementsbehandlingen.
Hva Aether365 Sjekker
Aether365 verifiserer at allowedToSignUpEmailBasedSubscriptions-egenskapen i Microsoft Entra ID-autorisasjonspolicyen er satt til false. Denne kontrollen vises i Aether365-dashboardet under entra-id-kontroller og flagges som middels alvorlighetsgrad hvis den er feilkonfigurert.
Slik Fikser Du Det
- Åpne Windows PowerShell som administrator.
- Kjør
Connect-MgGraph -Scopes "Policy.ReadWrite.Authorization"for å autentisere med nødvendige tillatelser. - Utfør
Update-MgPolicyAuthorizationPolicy -AllowedToSignupEmailBasedSubscriptions $falsefor å deaktivere e-postbaserte abonnementsregistreringer. - Bekreft endringen ved å kjøre
Get-MgPolicyAuthorizationPolicy | Select-Object AllowedToSignUpEmailBasedSubscriptions.
For Azure Portal-brukere: Naviger til Microsoft Entra ID, velg External Identities, deretter External collaboration settings. Sett "Enable email one-time passcode for guests" til No og gjennomgå innstillingene for selvbetjente registreringer deretter.
Samsvar
- EIDSCA: EIDSCA.AP05
Relaterte Ressurser
- authorizationPolicy resource type - Microsoft Graph v1.0
- Graph Explorer: Open policies/authorizationPolicy