Ensure external sharing is restricted by security group

Dlaczego to jest ważne

Niekontrolowane udostępnianie zewnętrzne w SharePoint i OneDrive może narazić poufne dane organizacji na dostęp nieupoważnionych stron. Ograniczając udostępnianie zewnętrzne do konkretnych grup zabezpieczeń, wymuszasz kontrolę dostępu opartą na rolach, która zapewnia, że tylko autoryzowane osoby mogą udostępniać treści zewnętrznie. Zmniejsza to ryzyko wycieku danych i pomaga zachować zgodność z politykami bezpieczeństwa.

Co sprawdza Aether365

Aether365 weryfikuje, czy ustawienie "Allow only users in specific security groups to share externally" jest włączone w SharePoint admin center. To sprawdzenie jest dostępne na pulpicie nawigacyjnym Aether365 w sekcji microsoft-365 checks.

Jak naprawić

1. Przejdź do SharePoint admin center pod adresem https://admin.microsoft.com/sharepoint.
2. W lewym panelu nawigacyjnym rozwiń pozycję Policies i wybierz opcję Sharing.
3. Przewiń w dół do sekcji More external sharing settings i rozwiń ją.
4. Zaznacz pole wyboru "Allow only users in specific security groups to share externally".
5. Zdefiniuj grupy zabezpieczeń zgodnie z procedurami Twojej organizacji i zapisz zmiany.

Zgodność

• CIS Microsoft 365 Foundations Benchmark 5.0.0 7.2.8 (E3 Poziom 2)
• EIDSCA (Enterprise ID Security Compliance Assessment)
• Zalecenia CISA (Cybersecurity and Infrastructure Security Agency)

Pokrewne zasoby

• Manage external sharing settings - SharePoint
• Restrict SharePoint Online external sharing to specific security groups