Aether365

Українська

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska

Українська

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska

Appearance

Microsoft 365 Group (and Team) creation should be restricted to approved users

Чому це важливо

Неконтрольоване створення груп Microsoft 365 може призвести до появи великої кількості некерованих груп, що підвищує ризик розпорошення даних, неправильно налаштованих дозволів і порушень відповідності. Обмеживши створення груп лише навченими та авторизованими користувачами, ви зменшуєте ймовірність появи покинутих груп, випадкового розкриття даних і адміністративного навантаження. Це допомагає підтримувати належне управління та контроль безпеки у вашому клієнті Microsoft 365.

Що перевіряє Aether365

Aether365 перевіряє, чи створення груп і команд Microsoft 365 обмежено авторизованими користувачами у вашому клієнті. Ця перевірка відображається на панелі керування Aether365 у розділі перевірок служби microsoft-365.

Як виправити

На жаль, Microsoft 365 не надає інтерфейсу користувача для обмеження створення груп. Для застосування цього контролю необхідно використовувати PowerShell.

  1. Підключіться до Azure Active Directory (Azure AD) за допомогою командлета Connect-AzureAD.
  2. Виконайте наступну команду, щоб обмежити створення груп визначеною групою безпеки:
    Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | Where-Object {$_.DisplayName -eq "Group.Unified"}).Id -Values @{"EnableGroupCreation"="false"; "GroupCreationAllowedGroupId"="<GroupObjectId>"}
    Замініть <GroupObjectId> на ідентифікатор об'єкта групи безпеки, що містить авторизованих користувачів.
  3. Перевірте налаштування, вивівши список параметрів каталогу за допомогою Get-AzureADDirectorySetting.
  4. Переконайтеся, що до визначеної групи безпеки входять лише користувачі, які пройшли навчання з питань управління.

Детальні інструкції дивіться за посиланням про обмеження створення груп Microsoft 365 для авторизованих користувачів: Restrict Group Creation in Microsoft 365.

Відповідність

  • CIS: Не застосовується
  • EIDSCA: Не застосовується
  • CISA: Не застосовується
  • Інше: Найкраща практика для управління та безпеки Microsoft 365

Пов'язані ресурси

Microsoft references

Ця сторінка була корисною?

© 2026 Aether365. All rights reserved.