Default Authorization Settings - Guest invite restrictions
Waarom dit belangrijk is
Uitnodigingen voor gastgebruikers die openstaan voor alle gebruikers vormen een aanzienlijk beveiligingsrisico doordat onbevoegde personen externe partijen naar uw tenant kunnen uitnodigen. Het beperken van uitnodigingsmachtigingen tot alleen aangewezen beheerders en gastuitnodigers verkleint het aanvalsoppervlak en voorkomt ongeautoriseerde toegang. Zonder deze controle kan elke gebruiker in uw organisatie mogelijk kwaadwillende actoren uitnodigen in uw omgeving.
Wat Aether365 controleert
Aether365 controleert of de allowInvitesFrom instelling in het autorisatiebeleid is geconfigureerd op adminsAndGuestInviters of none. Deze controle verschijnt in uw Aether365 dashboard onder entra-id controles met de identificatie EIDSCA.AP04.
Hoe te herstellen
- Meld u aan bij het Microsoft Entra admin center als een Global Administrator.
- Navigeer naar Identity > External Identities > External collaboration settings.
- Selecteer onder Guest invite settings de optie "Only users assigned to specific admin roles can invite guests" of "No one in the organization can invite guests including admins".
- Klik op Save om de wijziging toe te passen.
- U kunt ook de Microsoft Graph API gebruiken met een PATCH aanvraag naar het
policies/authorizationPolicyeindpunt waarbijallowInvitesFromwordt ingesteld opadminsAndGuestInvitersofnone.
Compliance
- CISA SCuBA 2.18: Alleen gebruikers met de Guest Inviter rol moeten gastgebruikers kunnen uitnodigen
- EIDSCA EIDSCA.AP04 ()