Team and project administrator are allowed to invite new users.
Чому це важливо
Дозвіл адміністраторам команд і проєктів запрошувати нових користувачів може призвести до неконтрольованого гостьового доступу та поширення зовнішніх облікових записів. Це підвищує ризик несанкціонованого розкриття даних та ускладнює управління ідентифікацією. Для IT-адміністраторів контроль над тим, хто може запрошувати користувачів, має вирішальне значення для підтримки безпекових меж та відповідності політикам контролю доступу.
Що перевіряє Aether365
Aether365 перевіряє, чи дозволено адміністраторам команд і проєктів запрошувати нових користувачів у середовищі Microsoft 365. Ця перевірка відображається на панелі керування Aether365 у категорії перевірок microsoft-365.
Як виправити
- Увійдіть на Azure Portal як глобальний адміністратор.
- Перейдіть до Azure Active Directory, потім виберіть User settings.
- У розділі External users знайдіть параметр "Allow team and project administrators to invite new users."
- Встановіть значення No, щоб обмежити права запрошення лише глобальними адміністраторами.
- Збережіть зміни та підтвердьте оновлення в Aether365.
Відповідність
- Рамкова структура: Інші (відповідність CIS, EIDSCA або CISA не вказана)
- Стандарти відповідності: прямо не згадуються у вихідних даних