Ensure that only organizationally managed/approved public groups exist
Чому це важливо
Microsoft 365 Groups є основою командної роботи в Microsoft 365, надаючи доступ до спільних ресурсів, таких як сайти SharePoint і поштові скриньки. Коли група створюється як публічна за замовчуванням, будь-який автентифікований користувач у вашій організації може знайти групу та отримати доступ до неї та пов'язаних даних без явного дозволу. Такий неконтрольований доступ може призвести до витоку конфіденційної інформації, тому критично важливо перевіряти та схвалювати всі публічні групи.
Що перевіряє Aether365
Aether365 сканує ваш tenant у Microsoft Entra ID, щоб ідентифікувати всі групи Microsoft 365 із налаштуванням конфіденційності "Public", які можуть не керуватися або не бути схваленими організацією. Ця перевірка відображається на панелі Aether365 у розділі entra-id з ідентифікатором ENTRA.1134.
Як виправити
Щоб усунути цю проблему, перегляньте кожну публічну групу Microsoft 365 та змініть її налаштування конфіденційності на "Private", якщо вона не потребує публічного доступу.
- Увійдіть до Microsoft Entra admin center як Global Administrator або Groups Administrator.
- Перейдіть до "Identity", потім "Groups", а потім "All groups".
- Відфільтруйте список груп, вибравши "Microsoft 365" як тип групи.
- Перегляньте кожну групу з налаштуванням конфіденційності "Public".
- Якщо група не повинна бути публічною, відкрийте її та змініть налаштування "Privacy" з "Public" на "Private".
- Задокументуйте зміну та повідомте власника групи про модифікацію.
Відповідність стандартам
- CIS Microsoft Azure Foundations 3.1.0: Розділ 1.2.1 (E3 Level 2)
- Microsoft 365 security baseline: Керування конфіденційністю груп
Пов'язані ресурси
- Microsoft Learn: Self-service group management for users in Azure Active Directory
- Microsoft Learn: Compare groups in Microsoft 365