Ensure 'Block ResourceKey Authentication' is 'Enabled'

Warum dies wichtig ist

Die Ressourcenschlüssel-Authentifizierung umgeht die zentralisierte Identitätsverwaltung Ihrer Organisation und ermöglicht den Zugriff auf Power BI-Daten ohne einzelne Benutzerkonten. Wenn diese Funktion aktiviert bleibt, können Benutzer mithilfe von API-Schlüsseln, die nicht ordnungsgemäß verwaltet werden, Daten an Power BI-Datasets streamen oder übertragen. Dies erhöht das Risiko einer unbefugten Datenoffenlegung und umgeht die Sicherheitskontrollen, die an die Azure Active Directory-Authentifizierung gebunden sind.

Was Aether365 prüft

Aether365 überprüft, ob die Einstellung Block ResourceKey Authentication im Microsoft 365 admin center aktiviert ist. Diese Prüfung wird in Ihrem Aether365-Dashboard im Abschnitt microsoft-365 checks angezeigt und kennzeichnet jeden Mandanten, in dem die Ressourcenschlüssel-Authentifizierung weiterhin zulässig ist.

So beheben Sie das Problem

1. Melden Sie sich beim Microsoft Fabric Admin Portal unter https://app.powerbi.com/admin-portal an.
2. Wählen Sie Tenant settings im linken Navigationsmenü.
3. Scrollen Sie zum Abschnitt Developer settings.
4. Suchen Sie die Einstellung Block ResourceKey Authentication und setzen Sie sie auf Enabled.
5. Speichern Sie Ihre Änderungen und bestätigen Sie, dass die Einstellung angewendet wurde.

Compliance

• CIS Microsoft 365 Foundations Benchmark 5.0.0: Abschnitt 9.1.9 (E3 Level 1, E5 Level 1)

Verwandte Ressourcen

• Dokumentation zu Power BI-Entwicklereinstellungen
• Dokumentation zu Power BI-Echtzeit-Streaming-Datasets

Microsoft references

• Service admin portal developer
• Service real time streaming