Ensure that only organizationally managed/approved public groups exist

Varför detta är viktigt

Microsoft 365-grupper utgör grunden för samarbete i Microsoft 365 och ger åtkomst till delade resurser som SharePoint-webbplatser och postlådor. När en grupp skapas som offentlig som standard kan alla autentiserade användare i organisationen upptäcka och få åtkomst till gruppen och dess tillhörande data utan uttryckligt godkännande. Denna okontrollerade åtkomst kan exponera känslig information för obehöriga användare, vilket gör det kritiskt att granska och godkänna alla offentliga grupper.

Vad Aether365 kontrollerar

Aether365 genomsöker din Microsoft Entra ID-klient för att identifiera alla Microsoft 365-grupper med en sekretessinställning på "Public" som eventuellt inte är organisationshanterade eller godkända. Denna kontroll visas i Aether365-instrumentpanelen under avsnittet entra-id med ID ENTRA.1134.

Så här åtgärdar du

För att åtgärda detta problem, granska varje offentlig Microsoft 365-grupp och ändra dess sekretessinställning till "Private" om den inte kräver offentlig åtkomst.

1. Logga in i Microsoft Entra admin center som global administratör eller gruppadministratör.
2. Navigera till "Identity", sedan "Groups" och därefter "All groups".
3. Filtrera grupplistan genom att välja "Microsoft 365" som grupptyp.
4. Granska varje grupp med inställningen "Public" för sekretess.
5. För varje grupp som inte bör vara offentlig, öppna gruppen och ändra dess "Privacy"-inställning från "Public" till "Private".
6. Dokumentera ändringen och meddela gruppägaren om modifieringen.

Efterlevnad

• CIS Microsoft Azure Foundations 3.1.0: Avsnitt 1.2.1 (E3 Level 2)
• Microsoft 365-säkerhetsbaslinje: Hantering av gruppsekretess

Relaterade resurser

• Microsoft Learn: Självbetjäningsgruppshantering för användare i Azure Active Directory
• Microsoft Learn: Jämför grupper i Microsoft 365

Microsoft references

• Groups self service management
• Compare groups