Ensure SharePoint and OneDrive integration with Azure AD B2B is enabled

Hvorfor dette er vigtigt

Gæsteadgang til SharePoint og OneDrive uden Azure AD B2B-integration omgår din organisations identitetsstyringspolitikker. Dette gør det vanskeligt at håndhæve Multi-Factor Authentication, revidere gæsteaktivitet eller tilbagekalde adgang, når det er nødvendigt. Aktivering af integrationen sikrer, at alle eksterne brugere administreres via Azure AD, hvilket forbedrer sikkerhed og compliance.

Hvad Aether365 kontrollerer

Denne kontrol verificerer, at SharePoint Online-lejeren EnableAzureADB2BIntegration er indstillet til $true. Den vises i Aether365-dashboardet under microsoft-365 checks som M365.2182.

Sådan rettes

1. Opret forbindelse til SharePoint Online via PowerShell. Åbn en forhøjet PowerShell-session, og kør: Connect-SPOService -Url https://<yourtenant>-admin.sharepoint.com (erstat <yourtenant> med dit faktiske lejernavn).
2. Efter godkendelse aktiveres integrationen ved at køre: Set-SPOTenant -EnableAzureADB2BIntegration $true.
3. Bekræft ændringen ved at køre: Get-SPOTenant | Select-Object EnableAzureADB2BIntegration. Sørg for, at outputtet viser True.

Compliance

• CIS Microsoft 365 Foundations Benchmark 5.0.0: Afsnit 7.2.2 (E3 Niveau 1)

Relaterede ressourcer

• Aktiver Azure AD B2B-integration i SharePoint
• Hvad er Azure AD B2B-samarbejde?
• Set-SPOTenant PowerShell cmdlet

Microsoft references

• Sharepoint azureb2b integration
• What is b2b
• Set spotenant