Aether365

Nederlands

English
Deutsch
Français
Español
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Nederlands

English
Deutsch
Français
Español
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Microsoft 365 Group (and Team) creation should be restricted to approved users

Waarom dit belangrijk is

Onbeperkte aanmaak van Microsoft 365-groepen kan leiden tot een wildgroei aan onbeheerde groepen, waardoor het risico op dataverspreiding, verkeerd geconfigureerde machtigingen en compliance-overtredingen toeneemt. Door het aanmaken van groepen te beperken tot getrainde en goedgekeurde gebruikers, verkleint u de kans op verweesde groepen, onbedoelde blootstelling van gegevens en administratieve overhead. Dit helpt bij het handhaven van governance en beveiligingscontrole over uw Microsoft 365-tenant.

Wat Aether365 controleert

Aether365 controleert of het aanmaken van Microsoft 365-groepen en -teams is beperkt tot goedgekeurde gebruikers binnen uw tenant. Deze controle wordt weergegeven in het Aether365-dashboard onder de microsoft-365 service checks.

Hoe u dit oplost

Helaas biedt Microsoft 365 geen gebruikersinterface om het aanmaken van groepen te beperken. U moet PowerShell gebruiken om deze controle af te dwingen.

  1. Maak verbinding met Azure Active Directory (Azure AD) met behulp van de cmdlet Connect-AzureAD.
  2. Voer de volgende opdracht uit om het aanmaken van groepen te beperken tot een aangewezen beveiligingsgroep:
    Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | Where-Object {$_.DisplayName -eq "Group.Unified"}).Id -Values @{"EnableGroupCreation"="false"; "GroupCreationAllowedGroupId"="<GroupObjectId>"}
    Vervang <GroupObjectId> door de object-id van de beveiligingsgroep met goedgekeurde gebruikers.
  3. Controleer de instelling door de mapinstellingen weer te geven met Get-AzureADDirectorySetting.
  4. Zorg ervoor dat de aangewezen beveiligingsgroep alleen gebruikers bevat die een governance-training hebben afgerond.

Volg voor gedetailleerde instructies de link om het aanmaken van Microsoft 365-groepen te beperken tot goedgekeurde gebruikers: Restrict Group Creation in Microsoft 365.

Compliance

  • CIS: Niet toegewezen
  • EIDSCA: Niet toegewezen
  • CISA: Niet toegewezen
  • Overig: Best practice voor Microsoft 365-governance en -beveiliging

Gerelateerde bronnen

Microsoft references

Was deze pagina nuttig?

© 2026 Aether365. All rights reserved.