Ensure that SharePoint guest users cannot share items they don't own

Perché è Importante

Gli utenti guest che possono condividere elementi di cui non sono proprietari introducono un significativo rischio di perdita di dati in SharePoint Online. Quando i collaboratori esterni acquisiscono la possibilità di ricondividere contenuti, si perde il controllo su chi accede effettivamente alle informazioni sensibili. Questa impostazione previene la divulgazione non autorizzata assicurando che solo i proprietari degli elementi decidano chi può visualizzare o modificare i propri contenuti.

Cosa Controlla Aether365

Aether365 verifica che l'impostazione del tenant di SharePoint Online PreventExternalUsersFromResharing sia impostata su True. Questo controllo appare nella dashboard di Aether365 nella sezione dei controlli di sicurezza di Microsoft 365.

Come Risolvere

Utilizzo del Microsoft 365 Admin Center:

1. Accedi al SharePoint admin center selezionando Admin centers e poi SharePoint.
2. Espandi Policies e seleziona Sharing.
3. Espandi More external sharing settings.
4. Deseleziona la casella denominata Allow guests to share items they don't own.
5. Clicca Save per applicare la modifica.

Utilizzo di SharePoint Online PowerShell:

1. Connettiti al servizio SharePoint Online utilizzando Connect-SPOService.
2. Esegui il seguente comando PowerShell:

Set-SPOTenant -PreventExternalUsersFromResharing $True

Conformità

• CIS Microsoft 365 Foundations Benchmark 5.0.0, Sezione 7.2.5 (E3 Livello 2)
• Controlla le autorizzazioni di ricondivisione degli guest per soddisfare i requisiti di sicurezza di base

Risorse Correlate

• Panoramica sulla condivisione esterna di SharePoint
• Attivare o disattivare la condivisione esterna per SharePoint

Microsoft references

• External sharing overview
• Turn external sharing on or off