Ensure SharePoint and OneDrive integration with Azure AD B2B is enabled

Perché è Importante

L'accesso guest a SharePoint e OneDrive senza l'integrazione con Azure AD B2B bypassa le policy di gestione delle identità della tua organizzazione. Questo rende difficile applicare l'Multi-Factor Authentication, controllare l'attività degli ospiti o revocare l'accesso quando necessario. L'abilitazione dell'integrazione garantisce che tutti gli utenti esterni siano gestiti tramite Azure AD, migliorando la sicurezza e la conformità.

Cosa Controlla Aether365

Questo controllo verifica che l'impostazione del tenant di SharePoint Online EnableAzureADB2BIntegration sia configurata su $true. È visualizzato nella dashboard di Aether365 sotto i controlli microsoft-365 come M365.2182.

Come Risolvere

1. Connettiti a SharePoint Online utilizzando PowerShell. Apri una sessione PowerShell elevata ed esegui: Connect-SPOService -Url https://<tuo-tenant>-admin.sharepoint.com (sostituisci <tuo-tenant> con il nome effettivo del tuo tenant).
2. Dopo l'autenticazione, abilita l'integrazione eseguendo: Set-SPOTenant -EnableAzureADB2BIntegration $true.
3. Verifica la modifica eseguendo: Get-SPOTenant | Select-Object EnableAzureADB2BIntegration. Assicurati che l'output mostri True.

Conformità

• CIS Microsoft 365 Foundations Benchmark 5.0.0: Sezione 7.2.2 (E3 Livello 1)

Risorse Correlate

• Enable Azure AD B2B integration in SharePoint
• What is Azure AD B2B collaboration?
• Set-SPOTenant PowerShell cmdlet

Microsoft references

• Sharepoint azureb2b integration
• What is b2b
• Set spotenant