Ensure external user invitations are restricted
Proč na tom záleží
Neomezené pozvánky externím uživatelům prostřednictvím Power BI mohou vaši organizaci vystavit riziku neoprávněného přístupu k datům a potenciálního úniku dat. Tím, že omezíte, kdo může zvát externí hosty, uplatníte princip nejnižších oprávnění a snížíte riziko, že by zlomyslní zaměstnanci nebo kompromitované účty přivedly nespolehlivé spolupracovníky. Tento krok také posiluje správu životního cyklu uživatelů-hostů v Microsoft Entra ID.
Co Aether365 kontroluje
Aether365 ověřuje, zda je nastavení tenantů Power BI "Uživatelé mohou zvát uživatele-hosty ke spolupráci prostřednictvím sdílení položek a oprávnění" buď zakázáno, nebo omezeno na konkrétní bezpečnostní skupinu. Tato kontrola se zobrazí ve vašem dashboardu Aether365 v sekci bezpečnostních kontrol Microsoft 365.
Jak to opravit
- Přihlaste se do portálu pro správu Microsoft Fabric na adrese https://app.powerbi.com/admin-portal.
- V levém navigačním panelu vyberte Nastavení tenantů.
- Vyhledejte sekci Nastavení exportu a sdílení.
- Nastavte možnost Uživatelé mohou zvát uživatele-hosty ke spolupráci prostřednictvím sdílení položek a oprávnění do jednoho z následujících stavů:
- Zakázáno: Blokuje všechny pozvánky externím uživatelům prostřednictvím Power BI.
- Povoleno s vybranými a definovanými konkrétními bezpečnostními skupinami: Povoluje pozvánky pouze členům určených bezpečnostních skupin.
- Pokud vaše organizace tuto funkci aktivně nevyužívá, důrazně doporučujeme ponechat ji zakázanou.
Shoda s předpisy
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Kontrola 9.1.2 (E3 Level 1, E5 Level 1)
- CIS Control 3.3: Nakonfigurujte přístup s nejnižšími oprávněními pro uživatelské účty
- Doporučený stav: Zakázáno nebo povoleno s konkrétními bezpečnostními skupinami
Související zdroje
- Nastavení exportu a sdílení na portálu pro správu Power BI
- Zvát uživatele-hosty v Power BI pomocí Azure AD B2B