Aether365

Português

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Română
Slovenčina
Slovenščina
Svenska
Українська

Português

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Microsoft 365 Group (and Team) creation should be restricted to approved users

Por que isso é importante

A criação irrestrita de grupos do Microsoft 365 pode levar a uma proliferação de grupos não governados, aumentando o risco de dispersão de dados, permissões mal configuradas e violações de conformidade. Ao limitar a criação de grupos a usuários treinados e aprovados, você reduz a chance de grupos órfãos, exposição acidental de dados e sobrecarga administrativa. Isso ajuda a manter a governança e o controle de segurança sobre seu locatário do Microsoft 365.

O que o Aether365 verifica

O Aether365 verifica se a criação de grupos e equipes do Microsoft 365 está restrita a usuários aprovados em seu locatário. Essa verificação aparece no painel do Aether365 na seção de verificações de serviço do microsoft-365.

Como corrigir

Infelizmente, o Microsoft 365 não fornece uma interface de usuário para restringir a criação de grupos. Você deve usar o PowerShell para aplicar esse controle.

  1. Conecte-se ao Azure Active Directory (Azure AD) usando o cmdlet Connect-AzureAD.
  2. Execute o seguinte comando para restringir a criação de grupos a um grupo de segurança designado:
    Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | Where-Object {$_.DisplayName -eq "Group.Unified"}).Id -Values @{"EnableGroupCreation"="false"; "GroupCreationAllowedGroupId"="<GroupObjectId>"}
    Substitua <GroupObjectId> pelo ID do Objeto do grupo de segurança que contém os usuários aprovados.
  3. Verifique a configuração listando as configurações de diretório com Get-AzureADDirectorySetting.
  4. Certifique-se de que o grupo de segurança designado inclua apenas usuários que concluíram o treinamento de governança.

Para obter orientação detalhada, siga o link para restringir a criação de grupos do Microsoft 365 a usuários aprovados: Restrict Group Creation in Microsoft 365.

Conformidade

  • CIS: Não mapeado
  • EIDSCA: Não mapeado
  • CISA: Não mapeado
  • Outros: Melhor prática para governança e segurança do Microsoft 365

Recursos relacionados

Microsoft references

Esta página foi útil?

© 2026 Aether365. All rights reserved.