O365メールボックスのアクセス許可の匿名ユーザー
Microsoft Outlook for Macを調べていたところ、フォルダーのアクセス許可を調べているときに、奇妙なユーザーアカウントに気づきました。
おそらく権限を持っていない「匿名」というユーザーがいます。クイックグーグル検索は、マイクロソフトの技術者が、URLを知っていれば組織内のユーザーではない場合でも、ユーザーを使用してフォルダーを読み取り/アクセス/表示できると述べていることを示しました
「匿名」ユーザーアカウントの本当の目的を知っている人はいますか?また、それはセキュリティリスクですか? メールボックスのアクセス許可のスクリーンショット
この「ユーザー」は、プレースホルダー、またはシステムにアカウントを持っていない大勢の人々を指定する方法を意図しているようです。
この識別子(「ユーザー」)を使用すると、あなたまたはあなたのスタッフは、カレンダーまたは(明らかに)メールボックスの一部を誰か(事実上誰でも)と共有したい、と言うことができます。システムのアカウント。
多くの場合、これには誰かがURLを共有する必要があるため、URLは一種のパスワードとして機能できますが、基本的には共有パスワードであり、比較的簡単に共有できるため、セキュリティに影響があります。
この「匿名」識別子と読み取り専用のものを共有することは理にかなっているかもしれませんが、私は書き込み許可を提供しない傾向があります。
「匿名」ユーザーアカウントの本当の目的を知っている人はいますか?
本当の目的はまさにマイクロソフトが述べたことです。この権限は、組織外のユーザーにこれらのフォルダーへのアクセスを許可するためのものです。これは、ExchangeServerの標準のメールボックスアクセス許可です。
また、それはセキュリティリスクですか?
どういうわけかそのフォルダを一般に公開し、匿名ユーザーにフォルダへの実際のアクセス許可を付与した場合にのみ...したがって、いいえ...これは「実際の」セキュリティリスクではありません。これは、ExchangeServerを使用する世界中のすべてのユーザーのすべてのメールボックス内のすべてのフォルダーのデフォルト設定です。
スクリーンショットでわかるように、匿名ユーザーにはデフォルトで権限がありません。そのエンティティのアクセス許可を明示的に付与する必要があります。また、誰もが実際にそのフォルダにアクセスできるようにするには、そのフォルダを公開する必要があります。