Ensure enabling of external data sharing is restricted
Warum dies wichtig ist
Uneingeschränkte externe Datenfreigabe in Power BI kann vertrauliche Organisationsdaten ohne angemessene Aufsicht für Gastbenutzer aus anderen Mandanten zugänglich machen. Indem Sie kontrollieren, wer die externe Freigabe aktivieren darf, verringern Sie das Risiko von Datenlecks und wahren das Prinzip der geringsten Privilegien durch rollenbasierte Zugriffssteuerung. Dies hilft auch, Compliance-Risiken zu managen und die Verantwortlichkeit für Benutzeraktivitäten zu verbessern.
Was Aether365 prüft
Aether365 überprüft, ob die Power BI-Mandanteneinstellung „Allow specific users to turn on external data sharing“ entweder auf „Disabled“ oder auf „Enabled“ nur für eine bestimmte Sicherheitsgruppe gesetzt ist. Diese Prüfung erscheint im Aether365-Dashboard unter „microsoft 365 checks“.
Behebung
- Melden Sie sich im Microsoft Fabric Admin Portal unter https://app.powerbi.com/admin-portal an.
- Wählen Sie in der linken Navigation „Tenant settings“ aus.
- Scrollen Sie zum Abschnitt „Export and Sharing settings“.
- Suchen Sie die Option „Allow specific users to turn on external data sharing“.
- Setzen Sie diese Option auf einen der folgenden Zustände:
- Zustand 1: Disabled (empfohlen, wenn Ihre Organisation die externe Datenfreigabe nicht aktiv nutzt).
- Zustand 2: Enabled, und wählen Sie dann spezifische Sicherheitsgruppen aus, um zu kontrollieren, wer die externe Freigabe aktivieren darf.
- Klicken Sie auf „Apply“, um die Änderungen zu speichern.
Compliance
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Kontrolle 9.1.8 (E3 Level 1, E5 Level 1)
- EIDSCA-Framework (enthalten)
- CISA-Richtlinien (enthalten)