Ensure 'Block ResourceKey Authentication' is 'Enabled'
Proč na tom záleží
Resource key authentication obchází centralizovanou správu identit vaší organizace a umožňuje přístup k datům služby Power BI bez individuálních uživatelských účtů. Pokud je tato funkce ponechána povolená, mohou uživatelé streamovat nebo odesílat data do datových sad Power BI pomocí klíčů API, které postrádají řádnou správu, což zvyšuje riziko neoprávněného vystavení dat a obcházení bezpečnostních kontrol vázaných na ověřování Azure Active Directory.
Co Aether365 kontroluje
Aether365 ověřuje, zda je nastavení Block ResourceKey Authentication v Microsoft 365 admin center povoleno. Tato kontrola se zobrazí na vašem dashboardu Aether365 v sekci microsoft-365 checks a označí všechny tenanty, kde je ověřování pomocí klíčů prostředků stále povoleno.
Jak to opravit
- Přihlaste se do Microsoft Fabric admin portal na adrese
https://app.powerbi.com/admin-portal. - V levém navigačním menu vyberte Tenant settings.
- Přejděte dolů do sekce Developer settings.
- Najděte nastavení Block ResourceKey Authentication a nastavte jej na Enabled.
- Uložte změny a potvrďte, že je nastavení aplikováno.
Soulad s normami
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Sekce 9.1.9 (E3 Level 1, E5 Level 1)
Související zdroje
- Dokumentace k nastavení vývojářů Power BI
- Dokumentace k datovým sadám pro streamování v reálném čase Power BI