Default Settings - Classification and M365 Groups - M365 groups - Allow Guests to have access to groups content
Bunun Önemi
Microsoft 365 Grup içeriğine konuk erişimi varsayılan olarak etkindir ve harici kullanıcıların SharePoint siteleri ve Teams kanalları gibi grup kaynaklarında işbirliği yapmasına olanak tanır. Bu ayarı devre dışı bırakmak, meşru kurumlar arası işbirliğini istemeden engelleyebilir; ancak yönetişim kontrolleri olmadan etkin bırakıldığında hassas veriler yetkisiz harici taraflara ifşa olabilir. Yöneticiler, güvenlik gereksinimleri ile iş işbirliği ihtiyaçlarını dengelemek için bu ayarı gözden geçirmelidir.
Aether365'in Kontrol Ettiği
Aether365, Microsoft Entra ID'deki "Grupların içeriğine konukların erişmesine izin ver" ayarının Doğru olarak yapılandırılıp yapılandırılmadığını doğrular. Bu kontrol, Aether365 panosunda entra-id kategorisi altında, özellikle EIDSCA.ST09 güvenlik kontrolü içinde görünür.
Nasıl Düzeltilir
- Uygun izinlerle (Genel Yönetici veya Grup Yöneticisi) Microsoft Entra yönetici merkezinde oturum açın.
- Identity > Groups > Settings bölümüne gidin.
- Microsoft 365 groups altında Allow guests to have access to group content ayarını bulun.
- Değer False olarak ayarlanmışsa True olarak değiştirin.
- Yapılandırmayı uygulamak için Save düğmesine tıklayın.
Programatik yapılandırma için Microsoft Graph modülüyle PowerShell kullanın:
powershell
Install-Module Microsoft.Graph -Scope CurrentUser
Connect-MgGraph -Scopes Directory.ReadWrite.All
$params = @{
templateId = "dbbd8e4b-5e0f-4e7c-bb3d-7f0a9c3a8e1f"
values = @(
@{ name = "AllowGuestsToAccessGroupContent"; value = $true }
)
}
New-MgDirectorySetting -BodyParameter $paramsUyumluluk
- EIDSCA: EIDSCA.ST09
- Çerçeve: EIDSCA (Kurumsal Kimlik ve Güvenlik Kontrolleri Değerlendirmesi)
İlgili Kaynaklar
- Microsoft Learn: Grup ayarlarını yapılandırmak için Microsoft Entra cmdlet'leri
- Graph API Belgeleri: directorySetting kaynak türü
- Graph Explorer: Graph Explorer'da aç