Default Authorization Settings - Default User Role Permissions - Allowed to read other users
Bunun Önemi
allowedToReadOtherUsers izni, varsayılan kullanıcıların kiracı genelinde diğer kullanıcıların profillerini görüntüleyip görüntüleyemeyeceğini kontrol eder. Bu ayarın etkinleştirilmesi (varsayılan durum), Microsoft Teams ve SharePoint'te kullanıcı arama gibi iş birliği özelliklerini destekler, ancak tüm kimliği doğrulanmış kullanıcılara ayrıntılı profil bilgilerini de açığa çıkarır. Bu iznin kısıtlanması, yetkisiz veri keşfi riskini azaltır ancak dizin tabanlı arama ve kişi seçici senaryolarında kullanıcı deneyimini etkileyebilir.
Aether365'in Kontrol Ettiği
Aether365, Microsoft Entra ID yetkilendirme politikasındaki defaultUserRolePermissions.allowedToReadOtherUsers ayarının false olarak yapılandırılıp yapılandırılmadığını doğrular. Bu, kullanıcıların başkalarının tam profil verilerini okumasını kısıtlar. Bu kontrol, Aether365 panelinizde entra-id hizmeti altında görünür.
Nasıl Düzeltilir
- Global Administrator olarak Microsoft Entra admin center adresinde oturum açın.
- Identity > External Identities > User settings yolunu izleyin.
- Default user role permissions altında Users can read other users seçeneğini bulun.
- Varsayılan kullanıcıların diğer kullanıcıların profillerini okumasını engellemek için bu geçişi No olarak ayarlayın.
- Alternatif olarak, Microsoft Graph PowerShell kullanın:powershell
Update-MgPolicyAuthorizationPolicy -BodyParameter @{DefaultUserRolePermissions = @{AllowedToReadOtherUsers = $false}}
Uyumluluk
- EIDSCA: EIDSCA.AP14
- Çerçeve: EIDSCA