Ensure that only organizationally managed/approved public groups exist
Por Que Isso é Importante
Os Microsoft 365 Groups são a base do trabalho em equipe no Microsoft 365, concedendo acesso a recursos compartilhados, como sites do SharePoint e caixas de correio. Quando um grupo é criado como público por padrão, qualquer usuário autenticado da sua organização pode descobrir e acessar o grupo e seus dados associados sem aprovação explícita. Esse acesso descontrolado pode expor informações confidenciais a usuários não autorizados, tornando essencial auditar e aprovar todos os grupos públicos.
O que a Aether365 Verifica
A Aether365 verifica o locatário do Microsoft Entra ID para identificar todos os Microsoft 365 Groups com a configuração de privacidade como "Public" que podem não ser gerenciados ou aprovados organizacionalmente. Essa verificação aparece no painel da Aether365 na seção entra-id com o ID ENTRA.1134.
Como Corrigir
Para corrigir esse problema, revise cada Microsoft 365 group público e altere a configuração de privacidade para "Private" se ele não precisar de acesso público.
- Faça login no Microsoft Entra admin center como Global Administrator ou Groups Administrator.
- Navegue até "Identity", depois "Groups" e depois "All groups".
- Filtre a lista de grupos selecionando "Microsoft 365" como o tipo de grupo.
- Revise cada grupo com a configuração de privacidade "Public".
- Para qualquer grupo que não deva ser público, abra o grupo e altere a configuração de "Privacy" de "Public" para "Private".
- Documente a alteração e notifique o proprietário do grupo sobre a modificação.
Conformidade
- CIS Microsoft Azure Foundations 3.1.0: Seção 1.2.1 (E3 Level 2)
- Microsoft 365 security baseline: Gerenciamento de privacidade de grupos
Recursos Relacionados
- Microsoft Learn: Gerenciamento de grupos de autoatendimento para usuários no Azure Active Directory
- Microsoft Learn: Comparar grupos no Microsoft 365