Ensure sign-in to shared mailboxes is blocked
Hvorfor dette er viktig
Delte postbokser er utformet for samarbeidende e-posttilgang, ikke for interaktiv brukerinnlogging. Hvis innlogging ikke blokkeres, kan en angriper som kompromitterer legitimasjon for en delt postboks få direkte tilgang til den, utenom delegerte tillatelser og revisjon. Ved å blokkere innlogging reduserer du angrepsflaten ved å sikre at delte postbokser ikke kan brukes som uregistrerte kontoer.
Hva Aether365 sjekker
Denne sjekken verifiserer at accountEnabled-egenskapen er satt til False for alle delte postbokser i leietakeren din. Den vises i Aether365-dashbordet under Microsoft 365-sikkerhetskontroll-seksjonen.
Slik fikser du
- Åpne Microsoft 365 Admin Center og naviger til Teams & groups > Shared mailboxes.
- Velg den delte postboksen du vil endre.
- Under Settings, sørg for at Block sign-in er valgt (rød glidebryter).
- Klikk Save changes for å bruke innstillingen.
- Gjenta for alle delte postbokser i organisasjonen din. Alternativt kan du bruke Exchange Online PowerShell:
Set-Mailbox -Identity "SharedMailboxName" -AccountEnabled $false.
Samsvar
- CIS: CIS.M365.1.2.2