Ensure SharePoint and OneDrive integration with Azure AD B2B is enabled

Warum dies wichtig ist

Gastzugriff auf SharePoint und OneDrive ohne Azure AD B2B-Integration umgeht die Identitätsverwaltungsrichtlinien Ihrer Organisation. Dies erschwert die Durchsetzung der Multi-Factor Authentication, die Überprüfung von Gastaktivitäten oder den Widerruf von Zugriffsrechten bei Bedarf. Durch die Aktivierung der Integration werden alle externen Benutzer über Azure AD verwaltet, was Sicherheit und Compliance verbessert.

Was Aether365 prüft

Diese Prüfung stellt sicher, dass die SharePoint Online-Mandanteneinstellung EnableAzureADB2BIntegration auf $true gesetzt ist. Sie erscheint im Aether365-Dashboard unter den Microsoft-365-Prüfungen als M365.2182.

Behebung

1. Stellen Sie eine Verbindung zu SharePoint Online mit PowerShell her. Öffnen Sie eine PowerShell-Sitzung mit erhöhten Rechten und führen Sie aus: Connect-SPOService -Url https://<yourtenant>-admin.sharepoint.com (ersetzen Sie <yourtenant> durch Ihren tatsächlichen Mandantennamen).
2. Nach der Authentifizierung aktivieren Sie die Integration durch Ausführen von: Set-SPOTenant -EnableAzureADB2BIntegration $true.
3. Überprüfen Sie die Änderung durch Ausführen von: Get-SPOTenant | Select-Object EnableAzureADB2BIntegration. Stellen Sie sicher, dass die Ausgabe True anzeigt.

Compliance

• CIS Microsoft 365 Foundations Benchmark 5.0.0: Abschnitt 7.2.2 (E3 Level 1)

Verwandte Ressourcen

• Azure AD B2B-Integration in SharePoint aktivieren
• Was ist Azure AD B2B-Zusammenarbeit?
• Set-SPOTenant PowerShell-Cmdlet

Microsoft references

• Sharepoint azureb2b integration
• What is b2b
• Set spotenant