Team and project administrator are allowed to invite new users.
Dlaczego to ma znaczenie
Zezwalanie administratorom zespołów i projektów na zapraszanie nowych użytkowników może prowadzić do niekontrolowanego dostępu gości i nadmiernego wzrostu liczby użytkowników zewnętrznych. Zwiększa to ryzyko nieautoryzowanego ujawnienia danych i komplikuje zarządzanie tożsamością. Dla administratorów IT kluczowe jest kontrolowanie, kto może zapraszać użytkowników, aby zachować granice bezpieczeństwa i zgodność z politykami kontroli dostępu.
Co sprawdza Aether365
Aether365 weryfikuje, czy role administratorów zespołów i projektów mogą zapraszać nowych użytkowników w środowisku Microsoft 365. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w kategorii kontroli microsoft-365.
Jak naprawić
- Zaloguj się do Azure Portal jako administrator globalny.
- Przejdź do Azure Active Directory, a następnie wybierz opcję User settings.
- W sekcji External users znajdź ustawienie "Allow team and project administrators to invite new users".
- Ustaw tę opcję na Nie, aby ograniczyć przywileje zapraszania wyłącznie do administratorów globalnych.
- Zapisz zmiany i zweryfikuj aktualizację w Aether365.
Zgodność
- Ramy: Inne (nie określono zgodności z CIS, EIDSCA lub CISA)
- Standardy zgodności: Brak bezpośredniego odniesienia w źródle danych