Ensure enabling of external data sharing is restricted

Proč na tom záleží

Neomezené externí sdílení dat v Power BI může vystavit citlivá organizační data uživatelům z jiných tenantů bez řádného dohledu. Řízením toho, kdo může povolit externí sdílení, snižujete riziko úniku dat a dodržujete princip nejnižších oprávnění prostřednictvím řízení přístupu na základě rolí. To také pomáhá zvládat rizika shody a zlepšuje odpovědnost za aktivity uživatelů.

Co Aether365 kontroluje

Aether365 ověřuje, že nastavení tenantu Power BI „Allow specific users to turn on external data sharing“ je nakonfigurováno buď jako Disabled, nebo Enabled pouze pro konkrétní bezpečnostní skupinu. Tato kontrola se zobrazuje na řídicím panelu Aether365 v sekci Microsoft 365 checks.

Jak to opravit

1. Přihlaste se na portál pro správu Microsoft Fabric na adrese https://app.powerbi.com/admin-portal.
2. V levé navigaci vyberte Tenant settings.
3. Přejděte dolů do sekce Export and Sharing settings.
4. Najděte možnost „Allow specific users to turn on external data sharing“.
5. Nastavte tuto možnost na jednu z následujících:
   • Stav 1: Disabled (doporučeno, pokud vaše organizace aktivně nevyužívá externí sdílení dat).
   • Stav 2: Enabled, poté vyberte konkrétní bezpečnostní skupiny pro řízení toho, kdo může externí sdílení povolit.
6. Klikněte na Apply pro uložení změn.

Shoda s předpisy

• CIS Microsoft 365 Foundations Benchmark 5.0.0: Control 9.1.8 (E3 Level 1, E5 Level 1)
• Rámec EIDSCA (zahrnuto)
• Směrnice CISA (zahrnuto)

Související zdroje

• Microsoft Learn: Správa externího sdílení dat ve Fabric

Microsoft references

• Service admin portal export sharing