Default Authorization Settings - Guest invite restrictions
De ce este important
Invitațiile pentru utilizatori invitați care sunt deschise tuturor utilizatorilor creează un risc de securitate semnificativ, permițând persoanelor neautorizate să invite părți externe în chiriașul dumneavoastră. Restricționarea permisiunilor de invitare a invitaților doar la administratorii desemnați și la invitatorii de invitați reduce suprafața de atac și previne accesul neautorizat. Fără acest control, orice utilizator din organizația dumneavoastră ar putea potențial invita actori rău intenționați în mediul dumneavoastră.
Ce verifică Aether365
Aether365 verifică dacă setarea allowInvitesFrom din politica de autorizare este configurată la adminsAndGuestInviters sau none. Această verificare apare în tabloul de bord Aether365 sub verificările entra-id cu identificatorul EIDSCA.AP04.
Cum se remediază
- Conectați-vă la Microsoft Entra admin center ca Administrator Global.
- Navigați la Identity > External Identities > External collaboration settings.
- Sub Guest invite settings, selectați "Only users assigned to specific admin roles can invite guests" sau "No one in the organization can invite guests including admins".
- Faceți clic pe Save pentru a aplica modificarea.
- Alternativ, utilizați Microsoft Graph API cu o cerere PATCH la punctul final
policies/authorizationPolicy, setândallowInvitesFromlaadminsAndGuestInviterssaunone.
Conformitate
- CISA SCuBA 2.18: Doar utilizatorii cu rolul Guest Inviter ar trebui să poată invita utilizatori invitați
- EIDSCA EIDSCA.AP04 ()