Default Authorization Settings - Default User Role Permissions - Allowed to read other users
Por Que Isso É Importante
A permissão allowedToReadOtherUsers controla se usuários padrão podem visualizar perfis de outros usuários no locatário. Habilitar essa configuração (o padrão) permite recursos de colaboração como pesquisa de usuários no Microsoft Teams e SharePoint, mas também expõe informações detalhadas do perfil a todos os usuários autenticados. Restringir essa permissão reduz o risco de reconhecimento não autorizado de dados, mas pode afetar a experiência do usuário em pesquisas baseadas em diretório e cenários de seleção de pessoas.
O Que o Aether365 Verifica
O Aether365 verifica se a configuração defaultUserRolePermissions.allowedToReadOtherUsers na política de autorização do Microsoft Entra ID está definida como false, o que restringe a leitura dos dados completos do perfil de outros usuários. Essa verificação aparece no painel do Aether365 sob o serviço entra-id.
Como Corrigir
- Entre no Microsoft Entra admin center como Administrador Global.
- Navegue até Identity > External Identities > User settings.
- Em Default user role permissions, localize Users can read other users.
- Defina essa opção como No para impedir que usuários padrão leiam perfis de outros usuários.
- Alternativamente, use o Microsoft Graph PowerShell:powershell
Update-MgPolicyAuthorizationPolicy -BodyParameter @{DefaultUserRolePermissions = @{AllowedToReadOtherUsers = $false}}
Conformidade
- EIDSCA: EIDSCA.AP14
- Framework: EIDSCA