Default Authorization Settings - Default User Role Permissions - Allowed to read other users
Zakaj je to pomembno
Dovoljenje allowedToReadOtherUsers nadzoruje, ali lahko privzeti uporabniki vidijo profile drugih uporabnikov v najemniku. Omogočanje te nastavitve (privzeto) podpira funkcije sodelovanja, kot je iskanje uporabnikov v Microsoft Teams in SharePoint, vendar vsem overjenim uporabnikom razkriva tudi podrobne podatke o profilu. Omejitev tega dovoljenja zmanjša tveganje nepooblaščenega dostopa do podatkov, vendar lahko vpliva na uporabniško izkušnjo pri iskanju po imeniku in scenarijih izbire oseb.
Kaj preverja Aether365
Aether365 preverja, ali je nastavitev defaultUserRolePermissions.allowedToReadOtherUsers v pravilniku za avtorizacijo Microsoft Entra ID nastavljena na false, kar uporabnikom preprečuje branje celotnih profilnih podatkov drugih uporabnikov. To preverjanje je prikazano v vaši nadzorni plošči Aether365 pod storitvijo entra-id.
Kako odpraviti težavo
- Prijavite se v Microsoft Entra admin center kot globalni skrbnik.
- Pomaknite se na Identity > External Identities > User settings.
- Pod Default user role permissions poiščite Users can read other users.
- To stikalo nastavite na No, da privzetim uporabnikom preprečite branje profilov drugih uporabnikov.
- Druga možnost je uporaba Microsoft Graph PowerShell:powershell
Update-MgPolicyAuthorizationPolicy -BodyParameter @{DefaultUserRolePermissions = @{AllowedToReadOtherUsers = $false}}
Skladnost
- EIDSCA: EIDSCA.AP14
- Okvir: EIDSCA