Ensure guest user access is restricted

Miks see on oluline

Külaliskasutajate juurdepääs Microsoft Fabricule võib avaldada tundlikke BI-sisu ja tööruume välistele kaastöötajatele, kellel ei pruugi olla samu turvakontrolle kui sisemistel kasutajatel. Kui see pole piiratud, võib iga B2B-külaline teie Azure AD rentnikus potentsiaalselt juurde pääseda Fabricu ressurssidele, rikkudes vähimõiguse põhimõtet ja suurendades andmelekke ohtu. Määratletud turbegrupi rakendamine tagab, et ainult volitatud külalised saavad Fabricule juurdepääsu, andes teile täpse kontrolli ja toetades rollipõhise juurdepääsukontrolli (RBAC) nõuetele vastavust.

Mida Aether365 kontrollib

See kontroll veendub, et rentnikusäte "Guest users can access Microsoft Fabric" on kas keelatud või piiratud konkreetsete turbegruppidega. See kuvatakse Aether365 armatuurlaual jaotises microsoft-365 checks ning märgib Medium raskusastmega mittevastavust, kui säte on seatud väärtusele "Enabled for all guests."

Kuidas parandada

Järgige neid samme, et piirata külaliskasutajate juurdepääsu Microsoft Fabricule:

1. Logige sisse Microsoft Fabricu administraatoriportaali aadressil https://app.powerbi.com/admin-portal.
2. Valige vasakpoolsest navigatsioonist Tenant settings.
3. Kerige jaotiseni Export and Sharing sätted.
4. Leidke säte Guest users can access Microsoft Fabric.
5. Valige üks kahest soovitatud olekust:
   • Disabled: Blokeerib kogu B2B-külaliste juurdepääsu Fabricule.
   • Enabled with Specific security groups selected: Valige või looge turbegrupp, mis määratleb, millistel külalistel on juurdepääs Fabricule.
6. Kui teie organisatsioon seda funktsiooni aktiivselt ei kasuta, on tungivalt soovitatud hoida see keelatuna, et minimeerida rünnakupinda.

Vastavus

• CIS Microsoft 365 Foundations Benchmark 5.0.0 9.1.1 (E3 Level 1, E5 Level 1)

Seotud ressursid

• Microsoft Learn: Admin portal export and sharing settings

Microsoft references

• Service admin portal export sharing