Ensure Service Principals cannot create and use profiles
Miks see on oluline
Teenuseprintsiipide profiilid võimaldavad mitme rentnikuga juurutusi, kuid valesti konfigureerituna võivad need avaldada klientide andmeid volitamata rakendustele. Ilma piiranguteta võib teie rentnikus iga teenuseprintsiip luua profiile, mis mööduvad olemasolevatest turvapiiretest, rikkudes vähimate õiguste põhimõtet. Administraatorid peavad kontrollima, millistel teenuseprintsiipidel on see võimalus, et vältida võimalikku andmeleket rentnike vahel.
Mida Aether365 kontrollib
Aether365 kontrollib, kas seade "Allow service principals to create and use profiles" on kas keelatud või lubatud ainult määratletud turbegrupile. See kontroll kuvatakse teie Aether365 töölaual jaotises Microsoft 365 vastavus.
Kuidas parandada
- Avage Microsoft Fabric'i administraatoriportaal aadressil https://app.powerbi.com/admin-portal.
- Valige vasakpoolsest navigeerimisest "Tenant settings".
- Kerige alla jaotiseni "Developer settings".
- Leidke "Allow service principals to create and use profiles" ja määrake see ühele järgmistest valikutest:
- Keelatud (soovitatav, kui funktsiooni aktiivselt ei kasutata)
- Lubatud koos valitud ja määratletud turbegruppidega (kui funktsioon on vajalik teatud rakendustele)
Vastavus
- CIS Microsoft 365 Foundations Benchmark 5.0.0, Control 9.1.11 (E3 Level 1)
- EIDSCA (Enterprise ID Security Compliance Assessment)
Seotud ressursid
- Microsoft Fabric administraatoriportaal - Arendaja seaded
- Mitme rentnikuga rakenduste manustamine Power BI-ga