Default Settings - Classification and M365 Groups - M365 groups - Allow Guests to have access to groups content
De ce contează
Accesul invitaților la conținutul grupurilor Microsoft 365 este activat în mod implicit, permițând utilizatorilor externi să colaboreze la resursele de grup, cum ar fi site-urile SharePoint și canalele Teams. Dezactivarea acestei setări poate bloca din neatenție colaborarea legitimă între organizații, în timp ce lăsarea activată fără controale de guvernanță poate expune date sensibile către părți externe neautorizate. Administratorii ar trebui să revizuiască această setare pentru a echilibra cerințele de securitate cu nevoile de colaborare ale afacerii.
Ce verifică Aether365
Aether365 verifică dacă setarea „Allow Guests to have access to groups content” din Microsoft Entra ID este configurată ca True. Această verificare apare în tabloul de bord Aether365 la categoria entra-id, în special sub controlul de securitate EIDSCA.ST09.
Cum se remediază
- Conectați-vă la Microsoft Entra admin center cu permisiunile corespunzătoare (Global Administrator sau Groups Administrator).
- Navigați la Identity > Groups > Settings.
- Sub Microsoft 365 groups, localizați setarea Allow guests to have access to group content.
- Setați valoarea la True dacă este în prezent setată la False.
- Faceți clic pe Save pentru a aplica configurația.
Pentru configurarea programatică, utilizați PowerShell cu modulul Microsoft Graph:
powershell
Install-Module Microsoft.Graph -Scope CurrentUser
Connect-MgGraph -Scopes Directory.ReadWrite.All
$params = @{
templateId = "dbbd8e4b-5e0f-4e7c-bb3d-7f0a9c3a8e1f"
values = @(
@{ name = "AllowGuestsToAccessGroupContent"; value = $true }
)
}
New-MgDirectorySetting -BodyParameter $paramsConformitate
- EIDSCA: EIDSCA.ST09
- Cadru: EIDSCA (Enterprise Identity and Security Controls Assessment)
Resurse conexe
- Microsoft Learn: Microsoft Entra cmdlets for configuring group settings
- Graph API Docs: directorySetting resource type
- Graph Explorer: Open in Graph Explorer