Ensure access to APIs by Service Principals is restricted

Warum dies wichtig ist

Wenn Sie Serviceprinzipalen uneingeschränkten Zugriff auf Power BI-APIs gewähren, vergrößern Sie Ihre Angriffsfläche erheblich. Sollte ein Angreifer einen Serviceprinzipal kompromittieren, kann er diese APIs nutzen, um programmatisch auf Power BI-Ressourcen zuzugreifen und diese zu manipulieren. Durch die Einschränkung dieser Funktion auf nur genehmigte Sicherheitsgruppen wird dieses Risiko minimiert.

Was Aether365 prüft

Diese Prüfung stellt sicher, dass die Mandanteneinstellung "Serviceprinzipale können Fabric-APIs verwenden" entweder deaktiviert oder nur für bestimmte Sicherheitsgruppen aktiviert ist. Sie erscheint in Ihrem Aether365-Dashboard unter Microsoft 365-Prüfungen als M365.2154.

So beheben Sie das Problem

1. Melden Sie sich im Microsoft Fabric-Adminportal unter https://app.powerbi.com/admin-portal an.
2. Wählen Sie im linken Navigationsbereich Mandanteneinstellungen aus.
3. Blättern Sie zum Abschnitt Entwicklereinstellungen.
4. Suchen Sie die Einstellung "Serviceprinzipale können Fabric-APIs verwenden".
5. Wählen Sie entweder "Deaktiviert" (empfohlen, wenn nicht aktiv genutzt) oder "Aktiviert mit bestimmten Sicherheitsgruppen", um den Zugriff nur auf genehmigte Gruppen zu beschränken.

Compliance

• CIS Microsoft 365 Foundations Benchmark 5.0.0 9.1.10 (E3 Level 1, E5 Level 1)
• Schweregrad: Mittel

Verwandte Ressourcen

• Entwicklereinstellungen im Microsoft Fabric-Adminportal

Microsoft references

• Service admin portal developer