Team and project administrator are allowed to invite new users.
Varför detta är viktigt
Att låta team- och projektadministratörer bjuda in nya användare kan leda till okontrollerad gäståtkomst och en spridning av externa användare. Detta ökar risken för obehörig dataexponering och försvårar identitetsstyrning. För IT-administratörer är det avgörande att hantera vem som kan bjuda in användare för att upprätthålla säkerhetsgränser och efterlevnad av åtkomstkontrollpolicyer.
Vad Aether365 kontrollerar
Aether365 verifierar om team- och projektadministratörsroller tillåts bjuda in nya användare i Microsoft 365-miljön. Denna kontroll visas i Aether365-instrumentpanelen under kategorin microsoft-365-kontroller.
Så här åtgärdar du
- Logga in på Azure Portal som global administratör.
- Navigera till Azure Active Directory och välj sedan User settings.
- Under External users letar du reda på inställningen "Tillåt team- och projektadministratörer att bjuda in nya användare."
- Ställ in detta alternativ på Nej för att begränsa inbjudningsprivilegier till endast globala administratörer.
- Spara dina ändringar och verifiera uppdateringen i Aether365.
Efterlevnad
- Ramverk: Annat (CIS-, EIDSCA- eller CISA-anpassning anges inte)
- Efterlevnadsstandarder: Inte direkt refererade i källdata