Ensure access to APIs by Service Principals is restricted

Hvorfor dette er vigtigt

At tillade tjenesteprincipals at få adgang til Power BI API'er uden begrænsninger udvider markant din angrebsflade. Hvis en angriber kompromitterer en tjenesteprincipal, kan de udnytte disse API'er til programmatisk at få adgang til og manipulere Power BI-ressourcer. Ved at begrænse denne mulighed til kun godkendte sikkerhedsgrupper minimeres denne risiko.

Hvad Aether365 kontrollerer

Denne kontrol verificerer, at lejerindstillingen "Service principals can use Fabric APIs" enten er deaktiveret eller kun aktiveret for specifikke sikkerhedsgrupper. Den vises i dit Aether365-dashboard under Microsoft 365-kontroller som M365.2154.

Sådan rettes

Log ind på Microsoft Fabric-administrationsportalen på https://app.powerbi.com/admin-portal.
Vælg "Tenant settings" i venstre navigation.
Rul til sektionen "Developer settings".
Find indstillingen "Service principals can use Fabric APIs".
Vælg enten "Disabled" (anbefales, hvis det ikke er aktivt i brug) eller "Enabled with specific security groups" for at begrænse adgangen til kun godkendte grupper.

Overholdelse

CIS Microsoft 365 Foundations Benchmark 5.0.0 9.1.10 (E3 Niveau 1, E5 Niveau 1)
Alvorlighed: Medium

Relaterede ressourcer

Microsoft Fabric administrationsportal udviklerindstillinger

Microsoft references

Service admin portal developer

Ensure access to APIs by Service Principals is restricted ​

Hvorfor dette er vigtigt ​

Hvad Aether365 kontrollerer ​

Sådan rettes ​

Overholdelse ​

Relaterede ressourcer ​

Microsoft references ​