Ensure external user invitations are restricted
Miks see oluline on
Piiramata väliste kasutajate kutsumine Power BI kaudu võib seada teie organisatsiooni ohtu volitamata andmejuurdepääsu ja võimalike andmelekete tekke. Kontrollides seda, kes saab kutsuda väliseid külalisi, rakendate vähima õiguste põhimõtet ja vähendate pahatahtlike siseringi liikmete või ohustatud kontode riski tuua sisse usaldamatuid koostööpartnereid. See tugevdab ka teie haldust külaliskasutajate elutsükli juhtimisel Microsoft Entra ID-s.
Mida Aether365 kontrollib
Aether365 kontrollib, kas Power BI rentniku seade "Users can invite guest users to collaborate through item sharing and permissions" on keelatud või piiratud konkreetse turbegrupiga. See kontroll kuvatakse teie Aether365 armatuurlaual jaotises Microsoft 365 turbekontrollid.
Kuidas parandada
- Logige sisse Microsoft Fabric haldusportaali aadressil https://app.powerbi.com/admin-portal.
- Valige vasakpoolsest navigeerimisest Tenant settings.
- Leidke jaotis Export and Sharing settings.
- Seadistage Users can invite guest users to collaborate through item sharing and permissions ühele järgmistest olekutest:
- Disabled: Blokeerige kõik väliste kasutajate kutsumised Power BI kaudu.
- Enabled with Specific security groups selected and defined: Lubage kutsuda ainult määratud turbegruppide liikmetel.
- Kui teie organisatsioon seda funktsiooni aktiivselt ei kasuta, on tungivalt soovitatav see keelata.
Vastavus
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Kontroll 9.1.2 (E3 tase 1, E5 tase 1)
- CIS Control 3.3: Vähima õigustega juurdepääsu konfigureerimine kasutajakontodele
- Soovitatav olek: Keelatud või lubatud konkreetsete turbegruppidega