Team and project administrator are allowed to invite new users.
Waarom dit belangrijk is
Het toestaan dat team- en projectbeheerders nieuwe gebruikers uitnodigen, kan leiden tot ongecontroleerde gasttoegang en een wildgroei aan externe gebruikers. Dit verhoogt het risico op ongeautoriseerde blootstelling van gegevens en bemoeilijkt identiteitsbeheer. Voor IT-beheerders is het beheren van wie gebruikers kan uitnodigen cruciaal om beveiligingsgrenzen te handhaven en te voldoen aan toegangscontrolebeleid.
Wat Aether365 controleert
Aether365 controleert of team- en projectbeheerderrollen toestemming hebben om nieuwe gebruikers uit te nodigen binnen de Microsoft 365-omgeving. Deze controle verschijnt in het Aether365-dashboard onder de categorie microsoft-365-controles.
Hoe op te lossen
- Meld u aan bij de Azure Portal als globale beheerder.
- Navigeer naar Azure Active Directory en selecteer vervolgens User settings.
- Zoek onder External users de instelling "Allow team and project administrators to invite new users."
- Stel deze optie in op Nee om uitnodigingsrechten alleen te beperken tot globale beheerders.
- Sla uw wijzigingen op en verifieer de update in Aether365.
Naleving
- Kader: Overige (CIS-, EIDSCA- of CISA-afstemming niet gespecificeerd)
- Nalevingsnormen: Niet direct vermeld in brongegevens