Ensure a dynamic group for guest users is created

Varför detta är viktigt

Gästanvändare i din Microsoft 365-klientorganisation kan oavsiktligt medföra säkerhetsrisker om de inte hanteras korrekt. Utan en särskild grupp för att spåra och tillämpa policyer på gästkonton förlorar du insyn i vilka som har extern åtkomst och kan inte införa konsekventa styrningskontroller i hela din miljö.

Vad Aether365 kontrollerar

Aether365 verifierar att en dynamisk grupp har konfigurerats för att inkludera alla gästanvändare i din Microsoft 365-klientorganisation. Denna kontroll visas i Aether365-instrumentpanelen under microsoft-365-kontroller och säkerställer att du har en centraliserad mekanism för att hantera gäståtkomst.

Så här åtgärdar du

1. Logga in på Azure Portal (portal.azure.com) och navigera till Microsoft Entra ID > Groups > New group.
2. Välj Security som grupptyp.
3. Ange ett beskrivande namn för gruppen, till exempel "All Guest Users".
4. Ställ in Membership type till Dynamic User.
5. I avsnittet Add dynamic membership rule definierar du regeln med följande uttryck: (user.userType -eq "Guest"). Detta säkerställer att gruppen automatiskt inkluderar alla gästanvändare i din klientorganisation.
6. Klicka på Add för att skapa gruppen. Gruppen fylls på dynamiskt när gästanvändare läggs till eller tas bort.

Efterlevnad

• CIS CIS.M365.5.1.3.1 (Microsoft 365 Benchmark)

Relaterade resurser

• Microsoft Learn: Create a dynamic group in Microsoft Entra ID