Microsoft 365 Group (and Team) creation should be restricted to approved users
Neden Önemlidir
Kısıtlanmamış Microsoft 365 Grup oluşturma, denetimsiz grupların çoğalmasına yol açarak veri dağınıklığı, hatalı yapılandırılmış izinler ve uyumluluk ihlalleri riskini artırabilır. Grup oluşturmayı eğitimli ve onaylı kullanıcılarla sınırlandırarak, sahipsiz gruplar, kazara veri ifşası ve yönetimsel yük olasılığını azaltırsınız. Bu, Microsoft 365 kiracınız üzerinde yönetişim ve güvenlik kontrolünü sürdürmeye yardımcı olur.
Aether365 Ne Kontrol Eder
Aether365, Microsoft 365 Grup ve Ekip oluşturmanın kiracınızdaki onaylı kullanıcılarla sınırlandırılıp sınırlandırılmadığını doğrular. Bu kontrol, Aether365 panosunda microsoft-365 hizmet kontrolleri altında görünür.
Nasıl Düzeltilir
Ne yazık ki Microsoft 365, grup oluşturmayı kısıtlamak için bir kullanıcı arayüzü sağlamaz. Bu kontrolü uygulamak için PowerShell kullanmanız gerekir.
Connect-AzureADcmdlet'ini kullanarak Azure Active Directory (Azure AD)'ye bağlanın.- Grup oluşturmayı belirlenmiş bir güvenlik grubuyla kısıtlamak için aşağıdaki komutu çalıştırın:
Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | Where-Object {$_.DisplayName -eq "Group.Unified"}).Id -Values @{"EnableGroupCreation"="false"; "GroupCreationAllowedGroupId"="<GroupObjectId>"}<GroupObjectId>değerini, onaylı kullanıcıları içeren güvenlik grubunun Nesne Kimliği ile değiştirin. - Dizin ayarlarını
Get-AzureADDirectorySettingile listeleyerek ayarı doğrulayın. - Belirlenen güvenlik grubunun, yalnızca yönetişim eğitimini tamamlamış kullanıcıları içerdiğinden emin olun.
Ayrıntılı rehberlik için, Microsoft 365 Grup oluşturmayı onaylı kullanıcılarla sınırlandırma bağlantısını izleyin: Microsoft 365'te Grup Oluşturmayı Kısıtlama.
Uyumluluk
- CIS: Eşlenmemiş
- EIDSCA: Eşlenmemiş
- CISA: Eşlenmemiş
- Diğer: Microsoft 365 yönetişim ve güvenliği için en iyi uygulama
İlgili Kaynaklar
- Microsoft 365 Grup Oluşturmayı Onaylı Kullanıcılarla Sınırlandırma
- Set-AzureADDirectorySetting cmdlet referansı