Ensure guest access to a site or OneDrive will expire automatically
Pourquoi c'est important
Sans une politique d'expiration automatique de l'accès des invités, ces derniers conservent un accès illimité aux sites SharePoint et aux fichiers partagés. Cela crée un risque de confidentialité des données, car d'anciens collaborateurs ou des utilisateurs externes peuvent continuer à accéder à des informations sensibles longtemps après la fin de leur travail. L'application d'une expiration de 30 jours garantit une révision et une révocation régulières de l'accès des invités, réduisant ainsi la surface d'attaque et la charge de supervision.
Ce que vérifie Aether365
Aether365 vérifie que le paramètre d'expiration de l'accès des invités pour les sites SharePoint et OneDrive est configuré sur 30 jours ou moins. Cette vérification apparaît dans le tableau de bord Aether365 sous les contrôles microsoft-365 sous la référence M365.2188.
Comment corriger
- Connectez-vous au SharePoint admin center à l'adresse https://admin.microsoft.com/sharepoint.
- Dans le volet de navigation gauche, cliquez sur Policies, puis sélectionnez Sharing.
- Faites défiler vers le bas jusqu'à la section More external sharing settings et développez-la.
- Sous Guest access to a site or OneDrive will expire automatically after this many days, saisissez 30.
- Cliquez sur Save pour appliquer la modification. Notez que cette politique s'applique uniquement aux nouveaux partages avec des invités et n'affecte pas rétroactivement les autorisations d'invités existantes.
Conformité
- CIS Microsoft 365 Foundations Benchmark 5.0.0, ID 7.2.9 (E3 Level 1)