Ensure guest access to content is restricted
Por Que Es Importante
Los usuarios invitados con acceso de navegación sin restricciones pueden descubrir contenido sensible en todo su entorno de Microsoft Fabric, lo que potencialmente expone datos a colaboradores externos no autorizados. Al controlar el acceso de invitados, aplica el principio de mínimo privilegio, reduce el riesgo de fuga de datos y mantiene la responsabilidad mediante el control de acceso basado en roles (RBAC). Sin esta restricción, los usuarios invitados podrían ver de manera inadvertida o maliciosa contenido al que no deberían acceder, lo que aumenta la superficie de ataque de su organización.
Que Verifica Aether365
Aether365 verifica que la configuracion "Guest users can browse and access Fabric content" en Microsoft Fabric este deshabilitada o restringida a un grupo de seguridad especifico. Esta comprobacion aparece en su panel de Aether365 bajo la categoria microsoft-365 y marca las configuraciones no conformes como gravedad media.
Como Solucionarlo
- Inicie sesion en el portal de administracion de Microsoft Fabric en https://app.powerbi.com/admin-portal.
- Seleccione Tenant settings en la navegacion izquierda.
- Desplácese hasta la seccion de configuracion Export and Sharing.
- Localice la opcion Guest users can browse and access Fabric content y establezcala en una de las siguientes:
- Disabled: Recomendado si su organizacion no utiliza activamente esta funcionalidad.
- Enabled con grupos de seguridad especificos seleccionados y definidos: Utilice esta opcion si algunos usuarios invitados necesitan acceso.
Importante: Si su organizacion no utiliza activamente la navegacion de invitados, mantenga esta configuracion deshabilitada para minimizar el riesgo.
Cumplimiento
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Control 9.1.3 (E3 Level 1, E5 Level 1)
- Linea base de seguridad de Microsoft 365 para la configuracion del inquilino de Fabric