Ensure enabling of external data sharing is restricted
Pourquoi c'est important
Le partage illimité de données externes dans Power BI peut exposer des données organisationnelles sensibles à des utilisateurs invités d'autres locataires sans contrôle approprié. En limitant les personnes autorisées à activer le partage externe, vous réduisez les risques de fuite de données et maintenez le respect du principe du moindre privilège via un contrôle d'accès basé sur les rôles. Cela aide également à gérer les risques de conformité et à améliorer la responsabilisation des activités des utilisateurs.
Ce que Aether365 vérifie
Aether365 vérifie que le paramètre du locataire Power BI "Allow specific users to turn on external data sharing" est configuré sur Disabled ou Enabled uniquement pour un groupe de sécurité spécifique. Cette vérification apparaît dans le tableau de bord Aether365 sous la section microsoft 365 checks.
Comment corriger
- Connectez-vous au portail d'administration Microsoft Fabric à l'adresse https://app.powerbi.com/admin-portal.
- Dans le volet de navigation de gauche, sélectionnez Tenant settings.
- Faites défiler jusqu'à la section Export and Sharing settings.
- Repérez l'option "Allow specific users to turn on external data sharing".
- Définissez cette option sur l'un des états suivants :
- État 1 : Disabled (recommandé si votre organisation n'utilise pas activement le partage de données externes).
- État 2 : Enabled, puis sélectionnez des groupes de sécurité spécifiques pour contrôler les personnes autorisées à activer le partage externe.
- Cliquez sur Apply pour enregistrer les modifications.
Conformité
- CIS Microsoft 365 Foundations Benchmark 5.0.0 : Contrôle 9.1.8 (E3 Niveau 1, E5 Niveau 1)
- Cadre EIDSCA (inclus)
- Recommandations CISA (incluses)