Ensure guest access to content is restricted
Miks see oluline on
Külaliskasutajad, kellel on piiramatu sirvimisõigus, võivad teie Microsoft Fabric keskkonnas avastada tundlikku sisu, mis võib paljastada andmeid volitamata välistele koostööpartneritele. Külaliste juurdepääsu kontrolliga rakendate vähima õiguse põhimõtet, vähendate andmelekke riski ja tagate vastutuse rollipõhise juurdepääsukontrolli (RBAC) kaudu. Ilma selle piiranguta võivad külaliskasutajad tahtmatult või pahatahtlikult vaadata sisu, millele neil juurdepääs ei peaks olema, suurendades teie organisatsiooni ründepinda.
Mida Aether365 kontrollib
Aether365 kontrollib, kas Microsoft Fabrici säte "Guest users can browse and access Fabric content" (Külaliskasutajad saavad Fabrici sisu sirvida ja sellele juurde pääseda) on kas keelatud või piiratud konkreetse turberühmaga. See kontroll kuvatakse teie Aether365 töölaual microsoft-365 kategoorias ja märgistab mittevastavad konfiguratsioonid keskmise raskusastmega.
Kuidas parandada
- Logige sisse Microsoft Fabric haldusportaali aadressil https://app.powerbi.com/admin-portal.
- Valige vasakult navigeerimisribalt Tenant settings (Üürniku seaded).
- Kerige alla jaotiseni Export and Sharing (Eksport ja jagamine).
- Leidke valik Guest users can browse and access Fabric content (Külaliskasutajad saavad Fabrici sisu sirvida ja sellele juurde pääseda) ja seadistage see ühele järgmistest:
- Disabled (Keelatud): Soovitatav, kui teie organisatsioon seda funktsiooni aktiivselt ei kasuta.
- Enabled (Lubatud) koos kindlate turberühmade valimise ja määratlemisega: Kasutage seda, kui mõned külaliskasutajad vajavad juurdepääsu.
Tähtis: Kui teie organisatsioon ei kasuta aktiivselt külaliste sirvimist, hoidke see säte keelatuna, et minimeerida riski.
Vastavus
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Kontroll 9.1.3 (E3 Tase 1, E5 Tase 1)
- Microsoft 365 turbe baastase Fabrici üürniku seadetele
Seotud ressursid
- Microsoft Fabric haldusportaal - Eksport ja jagamise seaded
- Külaliskasutajate haldamine Microsoft Fabricis