Ensure Service Principals cannot create and use profiles

Hvorfor dette er vigtigt

Service principal-profiler muliggør implementering i flere lejere, men kan udsætte kundedata for uautoriserede applikationer, hvis de er forkert konfigureret. Uden begrænsninger kan enhver service principal i din lejer oprette profiler, der omgår eksisterende sikkerhedsgrænser, hvilket overtræder princippet om mindste rettigheder. Administratorer skal kontrollere, hvilke service principals der har denne mulighed, for at forhindre potentiel datalækage på tværs af lejere.

Hvad Aether365 kontrollerer

Aether365 verificerer, at indstillingen "Tillad service principals at oprette og bruge profiler" enten er deaktiveret eller kun aktiveret for en defineret sikkerhedsgruppe. Denne kontrol vises i dit Aether365-dashboard under afsnittet om Microsoft 365-overholdelse.

Sådan rettes

1. Åbn Microsoft Fabric-administratorportalen på https://app.powerbi.com/admin-portal.
2. Vælg Lejerindstillinger i venstre navigation.
3. Rul ned til sektionen Udviklerindstillinger.
4. Find "Tillad service principals at oprette og bruge profiler", og indstil den til en af følgende muligheder:
   • Deaktiveret (anbefales, hvis funktionen ikke bruges aktivt)
   • Aktiveret med specifikke sikkerhedsgrupper valgt og defineret (hvis funktionen er nødvendig for visse applikationer)

Overholdelse

• CIS Microsoft 365 Foundations Benchmark 5.0.0, Kontrol 9.1.11 (E3 niveau 1)
• EIDSCA (Enterprise ID Security Compliance Assessment)

Relaterede ressourcer

• Microsoft Fabric-administratorportal - Udviklerindstillinger
• Integrer flerlejerapplikationer med Power BI

Microsoft references

• Service admin portal developer
• Embed multi tenancy