Ensure SharePoint and OneDrive integration with Azure AD B2B is enabled

Dlaczego to jest ważne

Dostęp gościnny do SharePoint i OneDrive bez integracji z Azure AD B2B omija polityki zarządzania tożsamością w organizacji. Utrudnia to wymuszanie uwierzytelniania wieloskładnikowego, audyt aktywności gości oraz odbieranie dostępu w razie potrzeby. Włączenie integracji zapewnia zarządzanie wszystkimi użytkownikami zewnętrznymi przez Azure AD, co poprawia bezpieczeństwo i zgodność.

Co sprawdza Aether365

To sprawdzenie weryfikuje, czy ustawienie dzierżawy SharePoint Online EnableAzureADB2BIntegration ma wartość $true. Pojawia się w panelu Aether365 w sekcji microsoft-365 jako M365.2182.

Jak naprawić

1. Połącz się z SharePoint Online za pomocą PowerShell. Otwórz sesję PowerShell z podwyższonymi uprawnieniami i uruchom: Connect-SPOService -Url https://<twoja-dzierżawa>-admin.sharepoint.com (zastąp <twoja-dzierżawa> rzeczywistą nazwą dzierżawy).
2. Po uwierzytelnieniu włącz integrację, uruchamiając: Set-SPOTenant -EnableAzureADB2BIntegration $true.
3. Zweryfikuj zmianę, uruchamiając: Get-SPOTenant | Select-Object EnableAzureADB2BIntegration. Upewnij się, że wynik pokazuje True.

Zgodność

• CIS Microsoft 365 Foundations Benchmark 5.0.0: Sekcja 7.2.2 (Poziom E3 Level 1)

Powiązane zasoby

• Enable Azure AD B2B integration in SharePoint
• What is Azure AD B2B collaboration?
• Set-SPOTenant PowerShell cmdlet

Microsoft references

• Sharepoint azureb2b integration
• What is b2b
• Set spotenant