Team and project administrator are allowed to invite new users.
Prečo je to dôležité
Povolenie tímovým a projektovým administrátorom pozývať nových používateľov môže viesť k nekontrolovanému prístupu hostí a nekontrolovanému nárastu externých používateľov. To zvyšuje riziko neoprávneného vystavenia údajov a komplikuje správu identít. Pre IT administrátorov je riadenie toho, kto môže pozývať používateľov, kľúčové pre udržanie bezpečnostných hraníc a dodržiavanie politík riadenia prístupu.
Čo kontroluje Aether365
Aether365 overuje, či roly tímových a projektových administrátorov majú povolenie pozývať nových používateľov v prostredí Microsoft 365. Táto kontrola sa zobrazuje na dashboarde Aether365 v kategórii kontrol microsoft-365.
Ako to opraviť
- Prihláste sa do Azure Portal ako globálny administrátor.
- Prejdite na Azure Active Directory a potom vyberte User settings.
- V časti External users nájdite nastavenie "Allow team and project administrators to invite new users."
- Nastavte túto možnosť na No, aby ste obmedzili oprávnenia na pozývanie iba na globálnych administrátorov.
- Uložte zmeny a overte aktualizáciu v Aether365.
Súlad
- Rámec: Iné (zarovnanie s CIS, EIDSCA alebo CISA nie je špecifikované)
- Normy súladu: Nie sú priamo uvedené v zdrojových údajoch