Aether365

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Microsoft 365 Group (and Team) creation should be restricted to approved users

De ce este important

Crearea nerestricționată a grupurilor Microsoft 365 poate duce la o proliferare a grupurilor negestionate, crescând riscul de răspândire a datelor, configurări greșite ale permisiunilor și încălcări ale conformității. Prin limitarea creării de grupuri doar la utilizatori instruiți și aprobați, reduceți șansa apariției grupurilor orfane, expunerii accidentale a datelor și sarcinii administrative. Acest lucru contribuie la menținerea guvernanței și a controlului de securitate asupra tenantului dvs. Microsoft 365.

Ce verifică Aether365

Aether365 verifică dacă crearea de grupuri și echipe Microsoft 365 este restricționată la utilizatorii aprobați din tenantul dvs. Această verificare apare în tabloul de bord Aether365, în cadrul verificărilor de serviciu microsoft-365.

Cum se remediază

Din păcate, Microsoft 365 nu oferă o interfață utilizator pentru a restricționa crearea de grupuri. Trebuie să utilizați PowerShell pentru a aplica acest control.

  1. Conectați-vă la Azure Active Directory (Azure AD) utilizând cmdlet-ul Connect-AzureAD.
  2. Rulați următoarea comandă pentru a restricționa crearea de grupuri la un grup de securitate desemnat:
    Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | Where-Object {$_.DisplayName -eq "Group.Unified"}).Id -Values @{"EnableGroupCreation"="false"; "GroupCreationAllowedGroupId"="<GroupObjectId>"}
    Înlocuiți <GroupObjectId> cu ID-ul obiect al grupului de securitate care conține utilizatorii aprobați.
  3. Verificați setarea listând setările directorului cu Get-AzureADDirectorySetting.
  4. Asigurați-vă că grupul de securitate desemnat include doar utilizatorii care au finalizat instruirea privind guvernanța.

Pentru instrucțiuni detaliate, urmați linkul pentru a restricționa crearea de grupuri Microsoft 365 la utilizatorii aprobați: Restrict Group Creation in Microsoft 365.

Conformitate

  • CIS: Nemapat
  • EIDSCA: Nemapat
  • CISA: Nemapat
  • Altele: Cele mai bune practici pentru guvernanța și securitatea Microsoft 365

Resurse conexe

Microsoft references

Ți-a fost utilă această pagină?

© 2026 Aether365. All rights reserved.