Ensure that only organizationally managed/approved public groups exist
Waarom dit van belang is
Microsoft 365-groepen vormen de ruggengraat van samenwerking binnen Microsoft 365 en geven toegang tot gedeelde resources zoals SharePoint-sites en postvakken. Wanneer een groep standaard als openbaar wordt aangemaakt, kan elke geverifieerde gebruiker in uw organisatie de groep en de bijbehorende gegevens ontdekken en benaderen zonder expliciete goedkeuring. Deze ongecontroleerde toegang kan gevoelige informatie blootstellen aan onbevoegde gebruikers, waardoor het cruciaal is om alle openbare groepen te controleren en goed te keuren.
Wat Aether365 controleert
Aether365 scant uw Microsoft Entra ID-tenant om alle Microsoft 365-groepen te identificeren met een privacy-instelling "Public" die mogelijk niet organisatorisch worden beheerd of goedgekeurd. Deze controle verschijnt in het Aether365-dashboard onder de sectie entra-id met de ID ENTRA.1134.
Hoe u dit kunt oplossen
Om dit probleem te verhelpen, beoordeelt u elke openbare Microsoft 365-groep en wijzigt u de privacy-instelling naar "Private" als de groep geen openbare toegang vereist.
- Meld u aan bij de Microsoft Entra admin center als Globale Beheerder of Groepsbeheerder.
- Navigeer naar "Identity" vervolgens "Groups" en dan "All groups".
- Filter de groepslijst door "Microsoft 365" te selecteren als groepstype.
- Beoordeel elke groep met een privacy-instelling "Public".
- Open voor elke groep die niet openbaar mag zijn de groep en wijzig de instelling "Privacy" van "Public" naar "Private".
- Documenteer de wijziging en stel de groepseigenaar op de hoogte van de aanpassing.
Naleving
- CIS Microsoft Azure Foundations 3.1.0: Sectie 1.2.1 (E3 Niveau 2)
- Microsoft 365-beveiligingsbasislijn: Groepsprivacybeheer
Gerelateerde bronnen
- Microsoft Learn: Self-service group management for users in Azure Active Directory
- Microsoft Learn: Compare groups in Microsoft 365