Ensure enabling of external data sharing is restricted

Hvorfor Det Er Vigtigt

Ubegrænset ekstern datadeling i Power BI kan eksponere følsomme organisationsdata for gæstebrugere fra andre lejere uden tilstrækkelig overvågning. Ved at kontrollere, hvem der kan aktivere ekstern deling, reducerer du risikoen for datalækage og sikrer overholdelse af princippet om mindst mulig rettighed via rollebaseret adgangskontrol. Dette hjælper også med at håndtere overholdelsesrisici og forbedre ansvarlighed på tværs af brugeraktiviteter.

Hvad Aether365 Kontrollerer

Aether365 verificerer, at Power BI-lejerindstillingen "Allow specific users to turn on external data sharing" er konfigureret til enten Deaktiveret eller Aktiveret kun for en bestemt sikkerhedsgruppe. Denne kontrol vises i Aether365-dashboardet under Microsoft 365-kontroller.

Sådan Retter Du

1. Log ind på Microsoft Fabric-administrationsportalen på https://app.powerbi.com/admin-portal.
2. Vælg Tenant settings i venstre navigation.
3. Rul ned til sektionen Export and Sharing settings.
4. Find indstillingen "Allow specific users to turn on external data sharing".
5. Angiv denne indstilling til enten:
   • Tilstand 1: Deaktiveret (anbefales, hvis din organisation ikke aktivt bruger ekstern datadeling).
   • Tilstand 2: Aktiveret, og vælg derefter specifikke sikkerhedsgrupper for at kontrollere, hvem der kan aktivere ekstern deling.
6. Klik på Apply for at gemme ændringerne.

Overholdelse

• CIS Microsoft 365 Foundations Benchmark 5.0.0: Kontrol 9.1.8 (E3 Niveau 1, E5 Niveau 1)
• EIDSCA-rammeværk (inkluderet)
• CISA-retningslinjer (inkluderet)

Relaterede Ressourcer

• Microsoft Learn: Administrer ekstern datadeling i Fabric

Microsoft references

• Service admin portal export sharing