Ensure 'Block ResourceKey Authentication' is 'Enabled'
Miksi tämä on tärkeää
Resource key -tunnistautumisen käyttö ohittaa organisaation keskitetyn identiteetinhallinnan, mikä mahdollistaa Power BI -tietojen käytön ilman yksittäisiä käyttäjätilejä. Jos tämä on käytössä, käyttäjät voivat suoratoistaa tai lähettää tietoja Power BI -tietojoukkoihin API-avaimilla, joita ei hallinnoida asianmukaisesti. Tämä lisää luvattoman tietovuodon riskiä ja ohittaa Azure Active Directory -tunnistautumiseen sidotut suojausasetukset.
Mitä Aether365 tarkistaa
Aether365 varmistaa, että Block ResourceKey Authentication -asetus Microsoft 365 admin center -palvelussa on käytössä. Tämä tarkistus näkyy Aether365-kojelaudan microsoft-365-tarkistukset-osiossa, ja se merkitsee jokaisen vuokraajan, jossa Resource key -tunnistautuminen on edelleen sallittu.
Korjaaminen
- Kirjaudu Microsoft Fabric admin -portaaliin osoitteessa
https://app.powerbi.com/admin-portal. - Valitse Tenant settings vasemmanpuoleisesta navigointivalikosta.
- Selaa Developer settings -osioon.
- Etsi Block ResourceKey Authentication -asetus ja ota se käyttöön (Enabled).
- Tallenna muutokset ja varmista, että asetus on otettu käyttöön.
Vaatimustenmukaisuus
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Kohta 9.1.9 (E3 Level 1, E5 Level 1)