Ensure that guest user access is restricted
Prečo je to dôležité
Povolenie neobmedzeného prístupu hosťom do vášho Microsoft 365 nájomcu môže viesť k odhaleniu údajov, neoprávneným zmenám alebo laterálnemu pohybu externých identít. Obmedzenie používateľských oprávnení hostí znižuje riziko prístupu k citlivým informáciám alebo ich úpravy zo strany používateľov mimo vašej organizácie. Pre IT administrátorov je sprísnenie prístupu hostí základným krokom k zabezpečeniu hybridných alebo externých kolaboračných scenárov.
Čo kontroluje Aether365
Táto kontrola overuje, či je prístup hostí obmedzený vo vašom Microsoft 365 nájomcovi, čím sa zabezpečuje, že externí používatelia majú len minimálne potrebné oprávnenia. V dashboarde Aether365 sa to zobrazuje v kategórii kontrol Microsoft 365, v súlade s CIS benchmark kontrolou CIS.M365.5.1.6.2.
Ako opraviť
- Prihláste sa do Microsoft Entra admin center ako globálny administrátor.
- Prejdite na Identity > External Identities > External collaboration settings.
- V časti Guest user access vyberte možnosť Guest user access is restricted to properties and memberships of their own directory objects (alebo najviac obmedzujúcu možnosť, ktorá vyhovuje potrebám vašej organizácie).
- Kliknite na Save pre aplikovanie zmien.
- Overte nastavenie skontrolovaním aktuálnej politiky v Microsoft Entra admin center alebo pomocou PowerShell cmdlet Get-AzureADDirectorySetting.
Súlad s normami
Táto kontrola zabezpečuje súlad s nasledujúcimi rámcami a referenciami:
- CIS Microsoft 365 Foundation Benchmark: CIS.M365.5.1.6.2
- EIDSCA: Nešpecifikované
Súvisiace zdroje
- Microsoft Learn: Obmedzenie oprávnení na prístup hostí v Microsoft Entra ID
- CIS Microsoft 365 Foundation Benchmark v1.5.0