Ensure that SharePoint guest users cannot share items they don't own

Por Que Isso é Importante

Usuários convidados que podem compartilhar itens que não possuem representam um risco significativo de vazamento de dados no SharePoint Online. Quando colaboradores externos ganham a capacidade de recompartilhar conteúdo, você perde o controle sobre quem, de fato, acessa informações confidenciais. Essa configuração evita divulgação não autorizada ao garantir que apenas os proprietários dos itens decidam quem pode visualizar ou editar seu conteúdo.

O que o Aether365 Verifica

O Aether365 verifica se a configuração de tenant do SharePoint Online PreventExternalUsersFromResharing está definida como True. Essa verificação aparece no painel do Aether365 na seção de verificações de segurança do Microsoft 365.

Como Corrigir

Usando o Microsoft 365 admin center:

1. Navegue até o SharePoint admin center selecionando Admin centers e depois SharePoint.
2. Expanda Policies e selecione Sharing.
3. Expanda More external sharing settings.
4. Desmarque a caixa identificada como Allow guests to share items they don't own.
5. Clique em Save para aplicar a alteração.

Usando o PowerShell do SharePoint Online:

1. Conecte-se ao serviço do SharePoint Online usando Connect-SPOService.
2. Execute o seguinte comando do PowerShell:

Set-SPOTenant -PreventExternalUsersFromResharing $True

Conformidade

• CIS Microsoft 365 Foundations Benchmark 5.0.0, Seção 7.2.5 (E3 Nível 2)
• Controla permissões de recompartilhamento de convidados para atender às linhas de base de segurança

Recursos Relacionados

• Visão geral do compartilhamento externo do SharePoint
• Ativar ou desativar o compartilhamento externo para o SharePoint

Microsoft references

• External sharing overview
• Turn external sharing on or off