Ensure SharePoint and OneDrive integration with Azure AD B2B is enabled

Proč na tom záleží

Hostovský přístup k SharePointu a OneDrivu bez integrace Azure AD B2B obchází politiky správy identit vaší organizace. To znesnadňuje vynucení Multi-Factor Authentication, auditování aktivit hostů nebo odebrání přístupu v případě potřeby. Povolení integrace zajišťuje, že všichni externí uživatelé jsou spravováni přes Azure AD, což zlepšuje zabezpečení a dodržování předpisů.

Co Aether365 kontroluje

Tato kontrola ověřuje, zda je nastavení tenantů SharePoint Online EnableAzureADB2BIntegration nastaveno na $true. V dashboardu Aether365 se zobrazuje v rámci kontrol microsoft-365 jako M365.2182.

Jak to opravit

1. Připojte se k SharePoint Online pomocí PowerShellu. Otevřete zvýšenou relaci PowerShellu a spusťte: Connect-SPOService -Url https://<yourtenant>-admin.sharepoint.com (nahraďte <yourtenant> skutečným názvem vašeho tenanta).
2. Po ověření povolte integraci spuštěním: Set-SPOTenant -EnableAzureADB2BIntegration $true.
3. Ověřte změnu spuštěním: Get-SPOTenant | Select-Object EnableAzureADB2BIntegration. Ujistěte se, že výstup zobrazuje True.

Dodržování předpisů

• CIS Microsoft 365 Foundations Benchmark 5.0.0: Oddíl 7.2.2 (E3 Level 1)

Související zdroje

• Povolení integrace Azure AD B2B v SharePointu
• Co je spolupráce Azure AD B2B?
• Rutina PowerShellu Set-SPOTenant

Microsoft references

• Sharepoint azureb2b integration
• What is b2b
• Set spotenant