Ensure sign-in to shared mailboxes is blocked
Por que Isso é Importante
As caixas de correio compartilhadas são projetadas para acesso colaborativo a emails, e não para login interativo de usuários. Se o login não for bloqueado, um invasor que comprometa as credenciais de uma caixa de correio compartilhada pode acessá-la diretamente, ignorando permissões delegadas e auditoria. Bloquear o login reduz a superfície de ataque, garantindo que caixas de correio compartilhadas não possam ser usadas como contas maliciosas.
O que o Aether365 Verifica
Esta verificação confirma se a propriedade accountEnabled está definida como False para todas as caixas de correio compartilhadas no seu locatário. Ela aparece no painel do Aether365 na seção de verificações de segurança do Microsoft 365.
Como Corrigir
- Abra o Microsoft 365 Admin Center e navegue até Teams & groups > Shared mailboxes.
- Selecione a caixa de correio compartilhada que deseja modificar.
- Em Settings, certifique-se de que Block sign-in está selecionado (slider vermelho).
- Clique em Save changes para aplicar a configuração.
- Repita para todas as caixas de correio compartilhadas da sua organização. Alternativamente, use o Exchange Online PowerShell:
Set-Mailbox -Identity "SharedMailboxName" -AccountEnabled $false.
Conformidade
- CIS: CIS.M365.1.2.2
Recursos Relacionados
- Bloquear login para caixas de correio compartilhadas no Microsoft 365
- Documentação do cmdlet Set-Mailbox do PowerShell