Default Authorization Settings - Default User Role Permissions - Allowed to read other users
Waarom Dit Belangrijk Is
De allowedToReadOtherUsers-machtiging bepaalt of standaardgebruikers de profielen van andere gebruikers in de tenant kunnen bekijken. Het inschakelen van deze instelling (de standaardoptie) ondersteunt samenwerkingsfuncties zoals het opzoeken van gebruikers in Microsoft Teams en SharePoint, maar stelt ook gedetailleerde profielinformatie bloot aan alle geverifieerde gebruikers. Het beperken van deze machtiging vermindert het risico op ongeoorloofde dataverkenning, maar kan invloed hebben op de gebruikerservaring bij directorygebaseerd zoeken en personenkiezer-scenario's.
Wat Aether365 Controleert
Aether365 verifieert of de instelling defaultUserRolePermissions.allowedToReadOtherUsers in het autorisatiebeleid van Microsoft Entra ID is geconfigureerd op false. Dit beperkt gebruikers in het lezen van volledige profielgegevens van anderen. Deze controle verschijnt in uw Aether365-dashboard onder de service entra-id.
Hoe Het Op Te Lossen
- Meld u aan bij het Microsoft Entra admin center als globale beheerder.
- Navigeer naar Identity > External Identities > User settings.
- Zoek onder Default user role permissions naar Users can read other users.
- Stel deze schakelaar in op No om te voorkomen dat standaardgebruikers profielen van andere gebruikers kunnen lezen.
- U kunt ook Microsoft Graph PowerShell gebruiken:powershell
Update-MgPolicyAuthorizationPolicy -BodyParameter @{DefaultUserRolePermissions = @{AllowedToReadOtherUsers = $false}}
Naleving
- EIDSCA: EIDSCA.AP14
- Framework: EIDSCA