Ensure SharePoint and OneDrive integration with Azure AD B2B is enabled

Pourquoi c'est important

L'accès invité à SharePoint et OneDrive sans intégration Azure AD B2B contourne les stratégies de gestion des identités de votre organisation. Cela rend difficile l'application de l'authentification multifacteur, l'audit des activités des invités ou la révocation des accès si nécessaire. Activer l'intégration garantit que tous les utilisateurs externes sont gérés via Azure AD, renforçant ainsi la sécurité et la conformité.

Ce que Aether365 vérifie

Cette vérification confirme que le paramètre de locataire SharePoint Online EnableAzureADB2BIntegration a la valeur $true. Elle apparaît dans le tableau de bord Aether365 sous les vérifications microsoft-365 sous la référence M365.2182.

Comment corriger

1. Connectez-vous à SharePoint Online via PowerShell. Ouvrez une session PowerShell avec élévation de privilèges et exécutez : Connect-SPOService -Url https://<votrelocataire>-admin.sharepoint.com (remplacez <votrelocataire> par le nom réel de votre locataire).
2. Après l'authentification, activez l'intégration en exécutant : Set-SPOTenant -EnableAzureADB2BIntegration $true.
3. Vérifiez la modification en exécutant : Get-SPOTenant | Select-Object EnableAzureADB2BIntegration. Assurez-vous que la sortie affiche True.

Conformité

• CIS Microsoft 365 Foundations Benchmark 5.0.0 : Section 7.2.2 (E3 Level 1)

Ressources connexes

• Activer l'intégration Azure AD B2B dans SharePoint
• Qu'est-ce que la collaboration Azure AD B2B ?
• Applet de commande PowerShell Set-SPOTenant

Microsoft references

• Sharepoint azureb2b integration
• What is b2b
• Set spotenant