Ensure that guest user access is restricted
Varför detta är viktigt
Att ge gästanvändare obegränsad åtkomst till din Microsoft 365-klient kan leda till dataläckage, obehöriga ändringar eller lateral rörelse för externa identiteter. Genom att begränsa gästanvändares behörighet minskar du risken för att känslig information läses eller ändras av användare utanför organisationen. För IT-administratörer är ett striktare gästanvändartillträde ett grundläggande steg för att säkra hybrid- eller externa samarbetsscenarier.
Vad Aether365 kontrollerar
Denna kontroll verifierar att gästanvändares åtkomst är begränsad i din Microsoft 365-klient, vilket säkerställer att externa användare har lägsta nödvändiga behörigheter. I Aether365-instrumentpanelen visas detta under kategorin Microsoft 365-kontroller, i linje med CIS benchmark-kontroll CIS.M365.5.1.6.2.
Så här åtgärdar du
- Logga in i Microsoft Entra admin center som en Global Administrator.
- Gå till Identity > External Identities > External collaboration settings.
- Under Guest user access, välj Guest user access is restricted to properties and memberships of their own directory objects (eller det mest restriktiva alternativet som passar organisationens behov).
- Klicka på Save för att tillämpa ändringarna.
- Verifiera inställningen genom att granska den aktuella principen i Microsoft Entra admin center eller med PowerShell-kommandot Get-AzureADDirectorySetting.
Efterlevnad
Denna kontroll säkerställer efterlevnad av följande ramverk och referenser:
- CIS Microsoft 365 Foundation Benchmark: CIS.M365.5.1.6.2
- EIDSCA: Ej specificerad
Relaterade resurser
- Microsoft Learn: Restrict guest user access permissions in Microsoft Entra ID
- CIS Microsoft 365 Foundation Benchmark v1.5.0