Ensure external sharing is restricted by security group

Perche' e' Importante

La condivisione esterna non controllata in SharePoint e OneDrive puo' esporre dati organizzativi sensibili a soggetti non autorizzati. Limitando la condivisione esterna a specifici gruppi di sicurezza, si applicano controlli di accesso basati sui ruoli che garantiscono che solo le persone autorizzate possano condividere contenuti esternamente. Questo riduce il rischio di perdita di dati e aiuta a mantenere la conformita' con le policy di sicurezza.

Cosa Controlla Aether365

Aether365 verifica che l'impostazione "Allow only users in specific security groups to share externally" sia abilitata nell'SharePoint admin center. Questo controllo e' disponibile nel dashboard Aether365 alla voce microsoft-365 checks.

Come Risolvere

1. Accedere all'SharePoint admin center all'indirizzo https://admin.microsoft.com/sharepoint.
2. Nel menu di navigazione a sinistra, espandere Policies e selezionare Sharing.
3. Scorrere verso il basso fino alla sezione More external sharing settings ed espanderla.
4. Selezionare la casella "Allow only users in specific security groups to share externally".
5. Definire i gruppi di sicurezza secondo le procedure della propria organizzazione e salvare le modifiche.

Conformita'

• CIS Microsoft 365 Foundations Benchmark 5.0.0 7.2.8 (E3 Level 2)
• EIDSCA (Enterprise ID Security Compliance Assessment)
• Linee guida CISA (Cybersecurity and Infrastructure Security Agency)

Risorse Correlate

• Manage external sharing settings - SharePoint
• Restrict SharePoint Online external sharing to specific security groups