Ensure OneDrive sync is restricted for unmanaged devices
Pourquoi c'est important
Lorsque les utilisateurs synchronisent des fichiers OneDrive sur des appareils non gérés par votre organisation, ces terminaux échappent à vos règles de sécurité, à votre protection des points de terminaison et à vos contrôles de conformité des appareils. Cela crée une voie directe de fuite de données, qu'elle soit accidentelle ou intentionnelle, car vous perdez la visibilité et le contrôle sur le contenu synchronisé. Pour les administrateurs informatiques, limiter la synchronisation aux appareils gérés est un contrôle essentiel pour maintenir les données organisationnelles dans des limites de confiance.
Ce que vérifie Aether365
Cette vérification s'assure que le paramètre de synchronisation OneDrive restreint la synchronisation des fichiers aux seuls ordinateurs joints à des domaines Active Directory spécifiques (à l'aide du GUID du domaine). Elle apparaît dans le tableau de bord Aether365 sous les vérifications microsoft-365 avec un niveau de gravité moyen.
Comment corriger
- Connectez-vous au centre d'administration SharePoint à l'adresse https://admin.microsoft.com/sharepoint.
- Dans le volet de navigation de gauche, sélectionnez Settings, puis OneDrive - Sync.
- Cochez la case "Allow syncing only on computers joined to specific domains."
- Sur votre serveur local, exécutez la commande
Get-ADDomaindans PowerShell pour récupérer le GUID de chaque domaine que vous souhaitez autoriser. - Cliquez sur Save pour appliquer la configuration.
Conformité
- CIS Microsoft 365 Foundations Benchmark 5.0.0, Section 7.3.2 (E3 Level 2)
Ressources connexes
- OneDrive and SharePoint Online safe attachments and safe links (Microsoft Learn)
- Virus detection in SharePoint Online (Microsoft Learn)