Erkennungen

Uneingeschränkte Gastkonten

MEDIUM

Sprache:

Beschreibung

B2B Collaboration ist eine Microsoft Entra ID-Funktion, mit der Ihre Benutzer Gäste zur Zusammenarbeit mit Ihrer Organisation einladen können. Diese Gastbenutzer, auch „externe Identitäten“ genannt, erhalten standardmäßig Zugriff wie von Microsoft beschrieben:

Sie können ihr eigenes Profil verwalten, ihr eigenes Passwort ändern und bestimmte Informationen über andere Benutzer, Gruppen und Anwendungen abrufen. Sie können jedoch nicht alle Verzeichnisinformationen lesen. Beispielsweise können Gastbenutzer keine Auflistung aller Benutzer, Gruppen und anderer Verzeichnisobjekte anzeigen. Es ist möglich, Gäste zu Administratorrollen hinzuzufügen und ihnen vollständige Lese- und Schreibberechtigungen zu erteilen. Gäste können auch andere Gäste einladen.

Wenn Ihre Organisation großen Wert auf Sicherheit und Datenschutz in Bezug auf Gastbenutzer legt, können Sie diese Aspekte durch Anpassung der Standardeinstellung verbessern, indem Sie die Option „Der Gastbenutzerzugriff ist auf Eigenschaften und Mitgliedschaften eigener Verzeichnisobjekte beschränkt (restriktivste Einstellung)“ auswählen, was die folgenden Auswirkungen hat:

Standardmäßig beschränkt diese Einstellung den Gastzugriff ausschließlich auf das eigene Benutzerprofil. Dies bedeutet, dass Gäste keinen Zugriff auf andere Benutzer erhalten können, selbst wenn sie nach Benutzerprinzipalname, Objekt-ID oder Anzeigename suchen. Darüber hinaus schränkt diese Konfiguration auch den Zugriff auf Gruppeninformationen ein, einschließlich Gruppenmitgliedschaften.

Lösung

Um die für Gastbenutzer in Ihrem Mandanten sichtbaren Elemente einzuschränken, müssen Sie den Gastbenutzerzugriff in Entra ID einschränken, indem Sie diese Option auswählen: „Der Gastbenutzerzugriff ist auf Eigenschaften und Mitgliedschaften eigener Verzeichnisobjekte beschränkt (restriktivste Einstellung)“.

Beachten Sie, dass dies die Zusammenarbeit mit externen Benutzern erschweren kann.

Indikatordetails

Name: Uneingeschränkte Gastkonten

Codename: UNRESTRICTED-GUEST-ACCOUNTS

Schweregrad: Medium

Typ: Microsoft Entra ID Indicator of Exposure

MITRE ATT&CK-Informationen: