Ensure that only organizationally managed/approved public groups exist

Prečo je to dôležité

Microsoft 365 Groups sú chrbtovou kosťou tímovej práce v rámci Microsoft 365, ktorá poskytuje prístup k zdieľaným zdrojom, ako sú lokality SharePoint a poštové schránky. Keď je skupina vytvorená ako verejná (public) štandardne, každý overený používateľ v rámci vašej organizácie môže objaviť a získať prístup k skupine a jej pridruženým údajom bez explicitného schválenia. Tento neriadený prístup môže viesť k odhaleniu citlivých informácií neoprávneným používateľom, preto je dôležité pravidelne audítovať a schvaľovať všetky verejné skupiny.

Čo kontroluje Aether365

Aether365 prehľadáva váš tenant Microsoft Entra ID, aby identifikoval všetky skupiny Microsoft 365 s nastavením ochrany súkromia "Public", ktoré nemusia byť organizačne spravované alebo schválené. Táto kontrola sa zobrazuje v paneli Aether365 v sekcii entra-id s ID ENTRA.1134.

Ako to opraviť

Na odstránenie tohto problému si prehliadnite každú verejnú skupinu Microsoft 365 a zmeňte jej nastavenie ochrany súkromia na "Private", ak nevyžaduje verejný prístup.

1. Prihláste sa do Centra spravovania Microsoft Entra ako globálny správca alebo správca skupín.
2. Prejdite na "Identity" potom "Groups" a potom "All groups".
3. Vyfiltrujte zoznam skupín výberom typu skupiny "Microsoft 365".
4. Skontrolujte každú skupinu s nastavením ochrany súkromia "Public".
5. Pre všetky skupiny, ktoré by nemali byť verejné, otvorte skupinu a zmeňte jej nastavenie "Privacy" z "Public" na "Private".
6. Zdokumentujte zmenu a informujte vlastníka skupiny o úprave.

Súlad

• CIS Microsoft Azure Foundations 3.1.0: Sekcia 1.2.1 (Úroveň E3 2)
• Microsoft 365 bezpečnostný základ: Správa ochrany súkromia skupín

Súvisiace zdroje

• Microsoft Learn: Samoobslužná správa skupín pre používateľov v Azure Active Directory
• Microsoft Learn: Porovnanie skupín v Microsoft 365

Microsoft references

• Groups self service management
• Compare groups