Ensure a dynamic group for guest users is created

Prečo je to dôležité

Hostia (guest users) vo vašom Microsoft 365 tenantovi môžu neúmyselne priniesť bezpečnostné riziká, ak nie sú správne spravovaní. Bez vyhradenej skupiny na sledovanie a aplikovanie politík na klientske účty strácate prehľad o tom, kto má externý prístup, a nemôžete presadzovať konzistentné riadiace kontroly v celom prostredí.

Čo Aether365 kontroluje

Aether365 overuje, či je dynamická skupina nakonfigurovaná tak, aby zahŕňala všetkých hostí vo vašom Microsoft 365 tenantovi. Táto kontrola sa zobrazuje v prehľade Aether365 v sekcii microsoft-365 checks a pomáha zabezpečiť, že máte centralizovaný mechanizmus na správu prístupu hostí.

Ako to opraviť

1. Prihláste sa do Azure Portal (portal.azure.com) a prejdite na Microsoft Entra ID > Groups > New group.
2. Vyberte Security ako typ skupiny.
3. Zadajte popisný názov skupiny, napríklad "Všetci hostia".
4. Nastavte Membership type na Dynamic User.
5. V časti Add dynamic membership rule definujte pravidlo s nasledujúcim výrazom: (user.userType -eq "Guest"). Tým zabezpečíte, že skupina automaticky zahŕňa všetkých hostí vo vašom tenantovi.
6. Kliknite na Add pre vytvorenie skupiny. Skupina sa bude dynamicky plniť podľa toho, ako sa hostia pridávajú alebo odoberajú.

Súlad

• CIS CIS.M365.5.1.3.1 (Microsoft 365 Benchmark)

Súvisiace zdroje

• Microsoft Learn: Vytvorenie dynamickej skupiny v Microsoft Entra ID