Aether365

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure external user invitations are restricted

Warum dies wichtig ist

Unbegrenzte Einladungen von externen Benutzern über Power BI können Ihre Organisation unautorisierten Datenzugriffen und potenziellen Datenlecks aussetzen. Indem Sie steuern, wer externe Gäste einladen darf, setzen Sie das Prinzip der geringsten Rechte durch und verringern das Risiko, dass böswillige Insider oder kompromittierte Konten nicht vertrauenswürdige Mitarbeiter einladen. Dies stärkt auch Ihre Governance über den Lebenszyklus von Gastbenutzern in Microsoft Entra ID.

Was Aether365 prüft

Aether365 überprüft, ob die Power BI-Mandanteneinstellung "Benutzer können Gastbenutzer zur Zusammenarbeit durch Freigabe von Elementen und Berechtigungen einladen" entweder deaktiviert oder auf eine bestimmte Sicherheitsgruppe beschränkt ist. Diese Prüfung wird in Ihrem Aether365-Dashboard im Abschnitt "Microsoft 365-Sicherheitsprüfungen" angezeigt.

Behebung

  1. Melden Sie sich beim Microsoft Fabric-Verwaltungsportal unter https://app.powerbi.com/admin-portal an.
  2. Wählen Sie im linken Navigationsbereich Mandanteneinstellungen aus.
  3. Navigieren Sie zum Abschnitt Export- und Freigabeeinstellungen.
  4. Setzen Sie Benutzer können Gastbenutzer zur Zusammenarbeit durch Freigabe von Elementen und Berechtigungen einladen auf einen der folgenden Zustände:
    • Deaktiviert: Blockieren Sie alle externen Benutzereinladungen über Power BI.
    • Aktiviert mit ausgewählten und definierten Sicherheitsgruppen: Erlauben Sie Einladungen nur für Mitglieder bestimmter Sicherheitsgruppen.
  5. Wenn Ihre Organisation diese Funktion nicht aktiv nutzt, wird dringend empfohlen, sie deaktiviert zu lassen.

Compliance

  • CIS Microsoft 365 Foundations Benchmark 5.0.0: Kontrolle 9.1.2 (E3 Level 1, E5 Level 1)
  • CIS Control 3.3: Konfigurieren des Zugriffs mit geringsten Rechten für Benutzerkonten
  • Empfohlener Zustand: Deaktiviert oder aktiviert mit bestimmten Sicherheitsgruppen

Verwandte Ressourcen

Microsoft references

War diese Seite hilfreich?

© 2026 Aether365. All rights reserved.