Ensure that only organizationally managed/approved public groups exist
Zakaj je to pomembno
Microsoft 365 Groups so hrbtenica sodelovanja v okolju Microsoft 365, saj omogočajo dostop do skupnih virov, kot so SharePoint mesta in nabiralniki. Ko je skupina privzeto ustvarjena kot javna, lahko kateri koli overjeni uporabnik v vaši organizaciji odkrije in dostopa do skupine ter njenih pripadajočih podatkov brez izrecne odobritve. Tak nenadzorovan dostop lahko izpostavi občutljive informacije nepooblaščenim uporabnikom, zato je ključnega pomena, da pregledate in odobrite vse javne skupine.
Kaj Aether365 preverja
Aether365 pregleda vaš najemnik Microsoft Entra ID in identificira vse Microsoft 365 Groups z nastavitvijo zasebnosti "Public", ki morda niso organizacijsko upravljane ali odobrene. To preverjanje se pojavi na nadzorni plošči Aether365 v razdelku entra-id z ID-jem ENTRA.1134.
Kako odpraviti težavo
Za odpravo te težave preglejte vsako javno Microsoft 365 skupino in spremenite njeno nastavitev zasebnosti na "Private", če ne potrebuje javnega dostopa.
- Prijavite se v Microsoft Entra admin center kot Global Administrator ali Groups Administrator.
- Pomaknite se do "Identity", nato "Groups" in nato "All groups".
- Filtrirajte seznam skupin tako, da izberete "Microsoft 365" kot vrsto skupine.
- Preglejte vsako skupino z nastavitvijo zasebnosti "Public".
- Za vsako skupino, ki ne bi smela biti javna, odprite skupino in spremenite njeno nastavitev "Privacy" iz "Public" v "Private".
- Zabeležite spremembo in obvestite lastnika skupine o spremembi.
Skladnost
- CIS Microsoft Azure Foundations 3.1.0: Razdelek 1.2.1 (E3 Level 2)
- Microsoft 365 varnostna osnova: Upravljanje zasebnosti skupin
Povezani viri
- Microsoft Learn: Samopostrežno upravljanje skupin za uporabnike v Azure Active Directory
- Microsoft Learn: Primerjava skupin v Microsoft 365