Ensure guest access to content is restricted
Hvorfor dette er vigtigt
Gæstebrugere med ubegrænset browsingadgang kan opdage følsomt indhold i dit Microsoft Fabric-miljø, hvilket potentielt kan eksponere data for uautoriserede eksterne samarbejdspartnere. Ved at kontrollere gæsteadgang håndhæver du princippet om mindste rettighed, reducerer risikoen for datalækage og opretholder ansvarlighed gennem rollebaseret adgangskontrol. Uden denne begrænsning kan gæstebrugere utilsigtet eller ondsindet få adgang til indhold, de ikke bør se, hvilket øger din organisations angrebsflade.
Hvad Aether365 kontrollerer
Aether365 verificerer, at indstillingen "Gæstebrugere kan browse og få adgang til Fabric-indhold" i Microsoft Fabric enten er deaktiveret eller begrænset til en specifik sikkerhedsgruppe. Denne kontrol vises i dit Aether365-dashboard under kategorien microsoft-365 og markerer ikke-overensstemmende konfigurationer som medium alvorlighed.
Sådan rettes
- Log ind på Microsoft Fabric-adminportalen på https://app.powerbi.com/admin-portal.
- Vælg Tenant settings i venstre navigation.
- Rul ned til sektionen Export and Sharing.
- Find indstillingen Guest users can browse and access Fabric content og indstil den til en af følgende:
- Disabled: Anbefales, hvis din organisation ikke aktivt bruger denne funktion.
- Enabled med specifikke sikkerhedsgrupper valgt og defineret: Brug denne, hvis nogle gæstebrugere har brug for adgang.
Vigtigt: Hvis din organisation ikke aktivt bruger gæstebrowsing, skal denne indstilling holdes deaktiveret for at minimere risiko.
Overholdelse
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Kontrol 9.1.3 (E3 Niveau 1, E5 Niveau 1)
- Microsoft 365 sikkerhedsbaseline for Fabric tenant-indstillinger