Ensure external sharing is restricted by security group

Pourquoi c'est important

Un partage externe non contrôlé dans SharePoint et OneDrive peut exposer des données organisationnelles sensibles à des parties non autorisées. En limitant le partage externe à des groupes de sécurité spécifiques, vous appliquez des contrôles d'accès basés sur les rôles qui garantissent que seules les personnes autorisées peuvent partager du contenu en externe. Cela réduit le risque de fuite de données et aide à maintenir la conformité avec les politiques de sécurité.

Ce que Aether365 vérifie

Aether365 vérifie que le paramètre "Allow only users in specific security groups to share externally" est activé dans le SharePoint admin center. Cette vérification est disponible dans votre tableau de bord Aether365 sous microsoft-365 checks.

Comment corriger

1. Accédez au SharePoint admin center à l'adresse https://admin.microsoft.com/sharepoint.
2. Dans la navigation de gauche, développez Policies et sélectionnez Sharing.
3. Faites défiler jusqu'à la section More external sharing settings et développez-la.
4. Cochez la case "Allow only users in specific security groups to share externally".
5. Définissez les groupes de sécurité selon les procédures de votre organisation et enregistrez vos modifications.

Conformité

• CIS Microsoft 365 Foundations Benchmark 5.0.0 7.2.8 (E3 Level 2)
• EIDSCA (Enterprise ID Security Compliance Assessment)
• Recommandations de la CISA (Cybersecurity and Infrastructure Security Agency)

Ressources associées

• Manage external sharing settings - SharePoint
• Restrict SharePoint Online external sharing to specific security groups