Ensure external sharing is restricted by security group

Proč na tom záleží

Nekontrolované externí sdílení v SharePointu a OneDrivu může citlivá organizační data vystavit neoprávněným stranám. Omezením externího sdílení na konkrétní bezpečnostní skupiny prosazujete řízení přístupu na základě rolí, které zajišťuje, že obsah mohou externě sdílet pouze oprávněné osoby. Tím se snižuje riziko úniku dat a pomáhá to udržovat soulad s bezpečnostními politikami.

Co Aether365 kontroluje

Aether365 ověřuje, jestli je v SharePoint admin center povoleno nastavení "Allow only users in specific security groups to share externally". Tato kontrola je k dispozici na vašem dashboardu Aether365 v sekci microsoft-365 checks.

Jak to opravit

1. Přejděte do SharePoint admin center na adrese https://admin.microsoft.com/sharepoint.
2. V levém navigačním panelu rozbalte položku Policies a vyberte Sharing.
3. Sjeďte dolů do sekce More external sharing settings a rozbalte ji.
4. Zaškrtněte políčko "Allow only users in specific security groups to share externally".
5. Podle postupů vaší organizace definujte bezpečnostní skupiny a uložte změny.

Soulad s předpisy

• CIS Microsoft 365 Foundations Benchmark 5.0.0 7.2.8 (E3 Level 2)
• EIDSCA (Enterprise ID Security Compliance Assessment)
• Doporučení CISA (Cybersecurity and Infrastructure Security Agency)

Související zdroje

• Manage external sharing settings - SharePoint
• Restrict SharePoint Online external sharing to specific security groups