Team and project administrator are allowed to invite new users.
Por que Isso é Importante
Permitir que administradores de equipe e de projeto convidem novos usuários pode levar a um acesso de convidado descontrolado e à proliferação de usuários externos. Isso aumenta o risco de exposição não autorizada de dados e complica o gerenciamento de identidades. Para administradores de TI, gerenciar quem pode convidar usuários é fundamental para manter limites de segurança e conformidade com políticas de controle de acesso.
O que o Aether365 Verifica
O Aether365 verifica se as funções de administrador de equipe e de projeto têm permissão para convidar novos usuários no ambiente do Microsoft 365. Essa verificação aparece no painel do Aether365 na categoria de verificações do microsoft-365.
Como Corrigir
- Entre no Azure portal como administrador global.
- Navegue até Azure Active Directory, depois selecione User settings.
- Em External users, localize a opção "Allow team and project administrators to invite new users."
- Defina essa opção como No para restringir privilégios de convite apenas a administradores globais.
- Salve suas alterações e verifique a atualização no Aether365.
Conformidade
- Framework: Outro (alinhamento com CIS, EIDSCA ou CISA não especificado)
- Padrões de conformidade: Não referenciados diretamente nos dados de origem