Ensure the customer lockbox feature is enabled

Pourquoi cela est important

Sans la fonctionnalité Customer Lockbox activée, les ingénieurs du support Microsoft peuvent accéder aux données de votre locataire sans approbation explicite lors du dépannage. Cela crée un risque d'exposition ou d'exfiltration non autorisée des données, surtout si des informations sensibles sont impliquées. L'activation de cette fonctionnalité garantit que vous gardez le contrôle sur qui accède à vos données et quand, en alignement avec les meilleures pratiques de gouvernance des données.

Ce que Aether365 vérifie

Aether365 vérifie que la fonctionnalité Customer Lockbox est activée dans votre locataire Microsoft 365 en examinant la configuration de l'organisation. Cette vérification apparaît dans votre tableau de bord Aether365 sous les vérifications microsoft-365.

Comment corriger

Utilisez le portail d'administration Microsoft 365 :

1. Connectez-vous au Microsoft 365 admin center en tant qu'administrateur général.
2. Accédez à Settings et sélectionnez Org Settings.
3. Sous l'onglet Security & privacy, cliquez sur Customer Lockbox.
4. Cochez la case intitulée Require approval for all data access requests.
5. Cliquez sur Save changes pour appliquer le paramètre.

Sinon, utilisez PowerShell :

1. Connectez-vous à Exchange Online avec Connect-ExchangeOnline.
2. Exécutez la commande suivante :

   Set-OrganizationConfig -CustomerLockBoxEnabled $true

Conformité

• CIS Microsoft 365 Foundations Benchmark 3.1.0 1.3.6 (E5 Level 2)
• Référence de sécurité Microsoft 365 pour Customer Lockbox

Ressources connexes

• Microsoft Learn : Demandes Customer Lockbox
• Documentation du centre d'administration Microsoft 365

Microsoft references

• Customer lockbox requests