Ensure shareable links are restricted

Hvorfor dette er vigtigt

Ubegrænsede delelige links i Power BI kan eksponere følsomme data for uautoriserede brugere i din organisation, hvilket potentielt kan føre til informationslækage. Når en bruger opretter et link med indstillingen "Personer i din organisation", kan alle i lejeren få adgang til den delte rapport eller det delte dashboard uden yderligere adgangskontrol. At begrænse denne funktion hjælper med at håndhæve datatilgangskontrol og reducerer risikoen for utilsigtet dataeksponering, især i afdelinger som Human Resources eller Finance, der håndterer fortrolige oplysninger.

Hvad Aether365 kontrollerer

Denne kontrol verificerer, om indstillingen "Tillad delelige links at give adgang til alle i din organisation" i Power BI tenant admin portal er enten Deaktiveret eller Kun aktiveret for specifikke sikkerhedsgrupper. Den vises i Aether365-dashboardet under sektionen microsoft-365 checks for CIS Microsoft 365 Foundations Benchmark.

Sådan rettes

1. Log ind på Microsoft Fabric admin portal på https://app.powerbi.com/admin-portal.
2. Vælg Tenant settings i venstre navigationsmenu.
3. Rul ned til sektionen Export and Sharing settings.
4. Find indstillingen Allow shareable links to grant access to everyone in your organization.
5. Indstil den til en af følgende tilstande:
   • Disabled: Forhindr alle brugere i at oprette links, der giver adgang til hele organisationen.
   • Enabled med specifikke sikkerhedsgrupper valgt: Begræns denne funktion til kun udvalgte grupper.

Vigtigt: Hvis din organisation ikke aktivt bruger denne funktion, anbefales det at holde den Deaktiveret for at minimere risikoen.

Overholdelse af regler

• CIS Microsoft 365 Foundations Benchmark 5.0.0, Kontrol 9.1.7 (E3 Niveau 1, E5 Niveau 1)

Relaterede ressourcer

• Administrer delelige links i Power BI (Microsoft Learn)
• Power BI admin portal export and sharing settings (Microsoft Learn)

Microsoft references

• Service share dashboards
• Service admin portal export sharing