Ensure a dynamic group for guest users is created

Waarom Dit Belangrijk Is

Gastgebruikers in uw Microsoft 365-tenant kunnen onbedoeld beveiligingsrisico's introduceren als ze niet goed worden beheerd. Zonder een speciale groep om beleid op gastaccounts toe te passen en te volgen, verliest u het zicht op wie externe toegang heeft en kunt u geen consistente governancecontroles in uw omgeving afdwingen.

Wat Aether365 Controleert

Aether365 controleert of er een dynamische groep is geconfigureerd die alle gastgebruikers in uw Microsoft 365-tenant bevat. Deze controle verschijnt in het Aether365-dashboard onder microsoft-365-checks en helpt u ervoor te zorgen dat u een gecentraliseerd mechanisme heeft voor het beheren van gasttoegang.

Hoe U Het Oplost

1. Meld u aan bij de Azure Portal (portal.azure.com) en navigeer naar Microsoft Entra ID > Groups > New group.
2. Selecteer Security als groepstype.
3. Geef een beschrijvende naam op voor de groep, bijvoorbeeld "Alle gastgebruikers".
4. Stel Membership type in op Dynamic User.
5. Definieer in het gedeelte Add dynamic membership rule de regel met de volgende expressie: (user.userType -eq "Guest"). Dit zorgt ervoor dat de groep automatisch alle gastgebruikers in uw tenant bevat.
6. Klik op Add om de groep aan te maken. De groep wordt dynamisch gevuld naarmate gastgebruikers worden toegevoegd of verwijderd.

Naleving

• CIS CIS.M365.5.1.3.1 (Microsoft 365 Benchmark)

Gerelateerde Bronnen

• Microsoft Learn: Een dynamische groep maken in Microsoft Entra ID