Contact folders SHALL NOT be shared with all domains.

Pourquoi c'est important

Autoriser le partage des dossiers de contacts avec tous les domaines expose les données de contacts internes de votre organisation à des parties externes. Cela peut entraîner une divulgation d'informations, des attaques d'ingénierie sociale et un accès non autorisé aux relations professionnelles. Les administrateurs doivent restreindre le partage des dossiers de contacts aux seuls domaines de confiance afin de garder le contrôle sur les informations sensibles de l'annuaire.

Ce que vérifie Aether365

Cette vérification de sécurité contrôle que les dossiers de contacts dans Exchange Online ne sont pas configurés avec des autorisations de partage définies sur "All Domains". Dans le tableau de bord Aether365, cette vérification apparaît sous les contrôles microsoft-365 sous la référence CISA.MS.EXO.6.1.

Comment corriger

1. Connectez-vous au Microsoft 365 admin center (https://admin.microsoft.com).
2. Accédez à Admin centers et sélectionnez Exchange.
3. Dans le Exchange admin center, allez dans Recipients puis Contacts.
4. Sélectionnez le dossier de contacts que vous devez modifier.
5. Cliquez sur l'option de partage des autorisations et modifiez le paramètre de "All Domains" vers "Specific Domains" ou supprimez complètement le partage.
6. Cliquez sur Save pour appliquer les modifications.

Conformité

• CIS : CISA.MS.EXO.6.1
• Cadre : CIS (Center for Internet Security)

Ressources associées

• Manage contact sharing in Exchange Online
• CIS Microsoft 365 Foundations Benchmark