Default Authorization Settings - Guest invite restrictions
Bunun Önemi Nedir?
Tüm kullanıcılara açık olan konuk kullanıcı davetleri, yetkisiz kişilerin harici tarafları kiracınıza davet etmesine izin vererek önemli bir güvenlik riski oluşturur. Konuk davet izinlerini yalnızca belirlenmiş yöneticiler ve konuk davetçiler ile sınırlandırmak, saldırı yüzeyini azaltır ve izinsiz erişimi engeller. Bu kontrol olmadan, kuruluşunuzdaki herhangi bir kullanıcı potansiyel olarak kötü niyetli aktörleri ortamınıza davet edebilir.
Aether365 Neyi Kontrol Eder?
Aether365, yetkilendirme ilkesindeki allowInvitesFrom ayarının adminsAndGuestInviters veya none olarak yapılandırıldığını doğrular. Bu kontrol, Aether365 kontrol panelinizde entra-id kontrolleri altında EIDSCA.AP04 tanımlayıcısıyla görünür.
Nasıl Düzeltilir?
- Global Administrator olarak Microsoft Entra admin center'da oturum açın.
- Identity > External Identities > External collaboration settings bölümüne gidin.
- "Guest invite settings" altında, "Only users assigned to specific admin roles can invite guests" veya "No one in the organization can invite guests including admins" seçeneğini belirleyin.
- Değişikliği uygulamak için Save'e tıklayın.
- Alternatif olarak, Microsoft Graph API'yi kullanarak
policies/authorizationPolicyuç noktasınaallowInvitesFromdeğeriniadminsAndGuestInvitersveyanoneolarak ayarlayan bir PATCH isteği gönderin.
Uyumluluk
- CISA SCuBA 2.18: Yalnızca Konuk Davetçi rolüne sahip kullanıcılar konuk kullanıcıları davet edebilmelidir
- EIDSCA EIDSCA.AP04 ()