Aether365

Polski

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Polski

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Microsoft 365 Group (and Team) creation should be restricted to approved users

Dlaczego to ma znaczenie

Nieograniczone tworzenie grup w Microsoft 365 może prowadzić do rozprzestrzeniania się niezarządzanych grup, zwiększając ryzyko rozproszenia danych, błędnie skonfigurowanych uprawnień oraz naruszeń zgodności. Ograniczając tworzenie grup do przeszkolonych i zatwierdzonych użytkowników, zmniejszasz ryzyko powstania grup porzuconych, przypadkowego ujawnienia danych oraz obciążenia administracyjnego. Pomaga to utrzymać ład organizacyjny i kontrolę bezpieczeństwa w dzierżawie Microsoft 365.

Co sprawdza Aether365

Aether365 weryfikuje, czy tworzenie grup i zespołów w Microsoft 365 jest ograniczone do zatwierdzonych użytkowników w twojej dzierżawie. To sprawdzenie pojawia się w panelu Aether365 w sekcji kontroli usługi microsoft-365.

Jak naprawić

Niestety, Microsoft 365 nie udostępnia interfejsu użytkownika do ograniczania tworzenia grup. Musisz użyć PowerShell, aby wymusić tę kontrolę.

  1. Połącz się z Azure Active Directory (Azure AD) za pomocą polecenia cmdlet Connect-AzureAD.
  2. Wykonaj następujące polecenie, aby ograniczyć tworzenie grup do wyznaczonej grupy zabezpieczeń:
    Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | Where-Object {$_.DisplayName -eq "Group.Unified"}).Id -Values @{"EnableGroupCreation"="false"; "GroupCreationAllowedGroupId"="<GroupObjectId>"}
    Zastąp <GroupObjectId> identyfikatorem obiektu grupy zabezpieczeń zawierającej zatwierdzonych użytkowników.
  3. Zweryfikuj ustawienie, wyświetlając listę ustawień katalogu za pomocą polecenia Get-AzureADDirectorySetting.
  4. Upewnij się, że wyznaczona grupa zabezpieczeń zawiera tylko użytkowników, którzy ukończyli szkolenie z zakresu ładu organizacyjnego.

Szczegółowe instrukcje znajdziesz, klikając link dotyczący ograniczania tworzenia grup Microsoft 365 do zatwierdzonych użytkowników: Ograniczanie tworzenia grup w Microsoft 365.

Zgodność

  • CIS: Nie mapowane
  • EIDSCA: Nie mapowane
  • CISA: Nie mapowane
  • Inne: Najlepsza praktyka dla ładu organizacyjnego i bezpieczeństwa w Microsoft 365

Powiązane zasoby

Microsoft references

Czy ta strona była pomocna?

© 2026 Aether365. All rights reserved.