Ensure that SharePoint guest users cannot share items they don't own

Zakaj je to pomembno

Gostujoči uporabniki, ki lahko delijo elemente, ki niso njihovi, predstavljajo veliko tveganje za uhajanje podatkov v SharePoint Online. Ko zunanji sodelavci pridobijo možnost ponovnega deljenja vsebine, izgubite nadzor nad tem, kdo na koncu dostopa do občutljivih informacij. Ta nastavitev preprečuje nepooblaščeno razkritje z zagotavljanjem, da lahko samo lastniki elementov odločajo o tem, kdo si lahko ogleduje ali ureja njihovo vsebino.

Kaj preverja Aether365

Aether365 preveri, ali je nastavitev najemnika SharePoint Online PreventExternalUsersFromResharing nastavljena na True. To preverjanje je prikazano v vaši nadzorni plošči Aether365 v razdelku varnostnih preverjanj Microsoft 365.

Kako odpraviti težavo

Uporaba Microsoft 365 Admin Center:

1. Pomaknite se do SharePoint admin center z izbiro Admin centers in nato SharePoint.
2. Razširite Policies in izberite Sharing.
3. Razširite More external sharing settings.
4. Počistite polje z oznako Allow guests to share items they don't own.
5. Kliknite Save za uveljavitev spremembe.

Uporaba SharePoint Online PowerShell:

1. Povežite se s storitvijo SharePoint Online z uporabo Connect-SPOService.
2. Zaženite naslednji ukaz PowerShell:

Set-SPOTenant -PreventExternalUsersFromResharing $True

Skladnost

• CIS Microsoft 365 Foundations Benchmark 5.0.0, razdelek 7.2.5 (E3 Level 2)
• Nadzoruje dovoljenja za ponovno deljenje gostov za izpolnjevanje varnostnih izhodišč

Povezani viri

• Pregled zunanjega deljenja v SharePoint
• Vklop ali izklop zunanjega deljenja za SharePoint

Microsoft references

• External sharing overview
• Turn external sharing on or off