Ensure OneDrive content sharing is restricted
Pourquoi cela est important
OneDrive offre aux utilisateurs finaux une autonomie significative sur leur contenu stocké, ce qui peut entraîner un partage involontaire d'informations sensibles avec des parties externes. Contrairement à SharePoint, qui dispose généralement d'une supervision désignée ou d'administrateurs de site, OneDrive manque de contrôles équivalents. Restreindre le partage externe oblige les utilisateurs à transférer d'abord leur contenu vers des dossiers SharePoint, où des politiques de gouvernance et de surveillance plus strictes s'appliquent.
Ce que vérifie Aether365
Aether365 vérifie que le paramètre de partage de contenu OneDrive est configuré sur "Uniquement les personnes de votre organisation", empêchant ainsi le partage externe des fichiers OneDrive. Cette vérification apparaît dans le tableau de bord Aether365 sous la section des contrôles microsoft-365.
Comment corriger
Pour restreindre le partage externe d'OneDrive :
- Connectez-vous au Microsoft 365 admin center à l'adresse https://admin.microsoft.com.
- Accédez à Admin centers et sélectionnez SharePoint.
- Dans le SharePoint admin center, allez dans Policies puis Sharing.
- Sous OneDrive, repérez la section Sharing controls.
- Dans le menu déroulant, sélectionnez Only people in your organization.
- Cliquez sur Save pour appliquer la modification.
Remarque : Le partage OneDrive ne peut jamais être plus permissif que le paramètre global de partage de SharePoint. Assurez-vous que le niveau de partage externe de SharePoint est également défini sur une valeur restrictive si nécessaire.
Conformité
- CIS Microsoft 365 Foundations Benchmark 5.0.0 : 7.2.4 (E3 Niveau 2)
- Politiques EIDSCA (le cas échéant)
- Directives CISA pour la protection des informations