Ensure the customer lockbox feature is enabled
Waarom dit belangrijk is
Zonder de ingeschakelde functie Customer Lockbox kunnen ondersteuningstechnici van Microsoft tijdens het oplossen van problemen toegang krijgen tot uw tenantgegevens zonder expliciete goedkeuring. Dit creëert een risico op ongeautoriseerde blootstelling of exfiltratie van gegevens, vooral als er gevoelige informatie bij betrokken is. Het inschakelen van deze functie zorgt ervoor dat u de controle behoudt over wie toegang heeft tot uw gegevens en wanneer, in overeenstemming met de beste praktijken voor gegevensbeheer.
Wat Aether365 controleert
Aether365 verifieert of de Customer Lockbox-functie is ingeschakeld in uw Microsoft 365-tenant door de organisatieconfiguratie te controleren. Deze controle verschijnt in uw Aether365-dashboard onder microsoft-365-controles.
Hoe u het kunt oplossen
Gebruik de Microsoft 365 Admin Portal:
- Meld u aan bij de Microsoft 365 admin center als globale beheerder.
- Navigeer naar Settings en selecteer Org Settings.
- Klik onder het tabblad Security & privacy op Customer Lockbox.
- Schakel het selectievakje in met de tekst Require approval for all data access requests.
- Klik op Save changes om de instelling toe te passen.
U kunt ook PowerShell gebruiken:
- Maak verbinding met Exchange Online met
Connect-ExchangeOnline. - Voer de volgende opdracht uit:powershell
Set-OrganizationConfig -CustomerLockBoxEnabled $true
Naleving
- CIS Microsoft 365 Foundations Benchmark 3.1.0 1.3.6 (E5 Level 2)
- Microsoft 365 security baseline voor Customer Lockbox