Ensure OneDrive content sharing is restricted
Proč na tom záleží
OneDrive poskytuje koncovým uživatelům významnou autonomii nad jejich uloženým obsahem, což může vést k neúmyslnému sdílení citlivých informací s externími stranami. Na rozdíl od SharePointu, který má obvykle stanovený dohled nebo správce webů, OneDrive postrádá obdobné kontroly. Omezením externího sdílení nutíte uživatele k přesunu obsahu do složek SharePointu, kde platí přísnější zásady správy a monitorování.
Co Aether365 kontroluje
Aether365 ověřuje, že nastavení sdílení obsahu OneDrive je nakonfigurováno na "Pouze osoby ve vaší organizaci", čímž se zabrání externímu sdílení souborů OneDrive. Tato kontrola se zobrazuje na řídicím panelu Aether365 v sekci microsoft-365 checks.
Jak to opravit
Pro omezení externího sdílení OneDrive:
- Přihlaste se do Microsoft 365 admin center na adrese https://admin.microsoft.com.
- Přejděte do Admin centers a vyberte SharePoint.
- V SharePoint admin center přejděte na Policies a poté Sharing.
- V části OneDrive najděte sekci Sharing controls.
- V rozevírací nabídce vyberte Only people in your organization.
- Kliknutím na Save změnu použijte.
Poznámka: Sdílení OneDrive nemůže být nikdy benevolentnější než globální nastavení sdílení SharePointu. V případě potřeby se ujistěte, že úroveň externího sdílení SharePointu je rovněž nastavena na restriktivní hodnotu.
Compliance
- CIS Microsoft 365 Foundations Benchmark 5.0.0: 7.2.4 (E3 Level 2)
- Zásady EIDSCA (pokud jsou relevantní)
- Pokyny CISA pro ochranu informací