Ensure external user invitations are restricted
Hvorfor det er vigtigt
Ukontrollerede invitationer af eksterne brugere via Power BI kan udsætte organisationen for uautoriseret dataadgang og potentielt datalæk. Ved at begrænse, hvem der kan invitere eksterne gæster, sikrer du mindst mulig adgang og reducerer risikoen for, at ondsindede insidere eller kompromitterede konti henter upålidelige samarbejdspartnere ind. Dette styrker også jeres styring af gæstebrugeres livscyklus i Microsoft Entra ID.
Hvad Aether365 kontrollerer
Aether365 verificerer, at Power BI-lejers indstillingen "Users can invite guest users to collaborate through item sharing and permissions" enten er deaktiveret eller begrænset til en bestemt sikkerhedsgruppe. Denne kontrol vises i dit Aether365-dashboard under sektionen for Microsoft 365-sikkerhedskontroller.
Sådan rettes det
- Log ind på Microsoft Fabric-administrationsportalen på https://app.powerbi.com/admin-portal.
- Vælg Tenant settings i venstre navigationspanel.
- Find sektionen Export and Sharing settings.
- Sæt Users can invite guest users to collaborate through item sharing and permissions til en af følgende tilstande:
- Disabled: Bloker alle invitationer af eksterne brugere via Power BI.
- Enabled with Specific security groups selected and defined: Tillad invitationer kun for medlemmer af udpegede sikkerhedsgrupper.
- Hvis organisationen ikke aktivt bruger denne funktion, anbefales det stærkt at holde den deaktiveret.
Compliance
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Kontrol 9.1.2 (E3 Niveau 1, E5 Niveau 1)
- CIS Kontrol 3.3: Konfigurer mindst mulig adgang for brugerkonti
- Anbefalet tilstand: Deaktiveret eller aktiveret med specifikke sikkerhedsgrupper