Ensure that only organizationally managed/approved public groups exist

Hvorfor Dette Er Viktig

Microsoft 365 Groups er ryggraden i samarbeid på tvers av Microsoft 365, og gir tilgang til delte ressurser som SharePoint-områder og postkasser. Når en gruppe opprettes som offentlig som standard, kan enhver autentisert bruker i organisasjonen din oppdage og få tilgang til gruppen og dens tilknyttede data uten eksplisitt godkjenning. Denne ukontrollerte tilgangen kan eksponere sensitiv informasjon for uautoriserte brukere, noe som gjør det kritisk å revidere og godkjenne alle offentlige grupper.

Hva Aether365 Sjekker

Aether365 skanner Microsoft Entra ID-leietakeren din for å identifisere alle Microsoft 365-grupper med personverninnstillingen "Public" som kanskje ikke er organisasjonsstyrt eller godkjent. Denne sjekken vises i Aether365-dashbordet under entra-id-seksjonen med ID-en ENTRA.1134.

Slik Løser Du Det

For å løse dette problemet, gjennomgå hver offentlige Microsoft 365-gruppe og endre personverninnstillingen til "Private" hvis den ikke krever offentlig tilgang.

1. Logg på Microsoft Entra admin center som Global Administrator eller Groups Administrator.
2. Naviger til "Identity", deretter "Groups", og så "All groups".
3. Filtrer gruppelisten ved å velge "Microsoft 365" som gruppetype.
4. Gjennomgå hver gruppe med personverninnstillingen "Public".
5. For enhver gruppe som ikke bør være offentlig, åpne gruppen og endre "Privacy"-innstillingen fra "Public" til "Private".
6. Dokumenter endringen og varsle gruppeeieren om modifikasjonen.

Samsvar

• CIS Microsoft Azure Foundations 3.1.0: Seksjon 1.2.1 (E3 Level 2)
• Microsoft 365 security baseline: Group privacy management

Relaterte Ressurser

• Microsoft Learn: Self-service group management for users in Azure Active Directory
• Microsoft Learn: Compare groups in Microsoft 365

Microsoft references

• Groups self service management
• Compare groups