Ensure SharePoint and OneDrive integration with Azure AD B2B is enabled

Miért fontos ez

A SharePoint és OneDrive vendégelérése az Azure AD B2B integráció nélkül megkerüli a szervezet identitáskezelési szabályzatait. Ez megnehezíti a többtényezős hitelesítés kikényszerítését, a vendégtevékenységek auditálását vagy a hozzáférés visszavonását szükség esetén. Az integráció engedélyezésével minden külső felhasználó az Azure AD-n keresztül lesz kezelve, ami javítja a biztonságot és a megfelelőséget.

Mit ellenőriz az Aether365

Ez az ellenőrzés igazolja, hogy a SharePoint Online bérlői beállítás EnableAzureADB2BIntegration értéke $true. Az Aether365 irányítópulton a microsoft-365 ellenőrzések között M365.2182 néven jelenik meg.

Javítás menete

1. Csatlakozzon a SharePoint Online-hoz PowerShell segítségével. Nyisson meg egy emelt szintű PowerShell-munkamenetet, és futtassa: Connect-SPOService -Url https://<yourtenant>-admin.sharepoint.com (cserélje ki a <yourtenant> helyet a tényleges bérlő nevére).
2. A hitelesítés után engedélyezze az integrációt a következő futtatásával: Set-SPOTenant -EnableAzureADB2BIntegration $true.
3. Ellenőrizze a változást: Get-SPOTenant | Select-Object EnableAzureADB2BIntegration. Győződjön meg róla, hogy a kimenet True értéket mutat.

Megfelelőség

• CIS Microsoft 365 Foundations Benchmark 5.0.0: 7.2.2 szakasz (E3 Level 1)

Kapcsolódó források

• Az Azure AD B2B integráció engedélyezése a SharePointban
• Mi az Azure AD B2B együttműködés?
• Set-SPOTenant PowerShell parancsmag

Microsoft references

• Sharepoint azureb2b integration
• What is b2b
• Set spotenant