Ensure 'Block ResourceKey Authentication' is 'Enabled'
Защо това е важно
Удостоверяването чрез ключ за ресурс заобикаля централизираното управление на самоличности във вашата организация, предоставяйки достъп до данни на Power BI без индивидуални потребителски акаунти. Ако остане разрешено, потребителите могат да предават поточно или да въвеждат данни в набори от данни на Power BI с помощта на API ключове, които нямат подходящо управление, което увеличава риска от неоторизирано излагане на данни и заобикаляне на мерките за сигурност, свързани с удостоверяването Azure Active Directory.
Какво проверява Aether365
Aether365 проверява дали настройката Block ResourceKey Authentication в Microsoft 365 admin center е активирана. Тази проверка се появява в таблото за управление на Aether365 под раздела за проверки microsoft-365 и отбелязва всеки клиент, при който удостоверяването чрез ключ за ресурс все още е разрешено.
Как да коригирате
- Влезте в административния портал на Microsoft Fabric на адрес
https://app.powerbi.com/admin-portal. - Изберете Tenant settings от лявото навигационно меню.
- Превъртете надолу до секцията Developer settings.
- Намерете настройката Block ResourceKey Authentication и я задайте на Enabled.
- Запазете промените си и потвърдете, че настройката е приложена.
Съответствие
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Раздел 9.1.9 (E3 Ниво 1, E5 Ниво 1)