Ensure 'Publish to web' is restricted
Pourquoi c'est important
La fonctionnalité "Publier sur le web" de Power BI crée des liens accessibles publiquement sans nécessiter d'authentification pour être consultés. Cela signifie que toute donnée sensible, y compris les informations détaillées des rapports, peut être exposée à n'importe qui sur Internet sans contrôle. Désactiver ou limiter strictement cette fonctionnalité est essentiel pour prévenir les fuites de données involontaires d'informations confidentielles ou propriétaires.
Ce que Aether365 vérifie
Cette vérification confirme que le paramètre "Publier sur le web" dans Power BI est soit désactivé, soit restreint à des groupes de sécurité spécifiques avec des codes d'intégration existants uniquement. Elle apparaît dans le tableau de bord Aether365 sous la catégorie des vérifications Microsoft 365.
Comment résoudre le problème
- Connectez-vous au portail d'administration Microsoft Fabric à l'adresse https://app.powerbi.com/admin-portal.
- Sélectionnez Paramètres du locataire dans la navigation de gauche.
- Faites défiler jusqu'à la section des paramètres Exportation et partage.
- Recherchez Publier sur le web et définissez-le sur l'un des états suivants :
- Désactivé : désactivez complètement la fonctionnalité.
- Activé avec restrictions : choisissez "Autoriser uniquement les codes d'intégration existants" et spécifiez un ou plusieurs groupes de sécurité.
- Si votre organisation n'utilise pas activement cette fonctionnalité, définissez-la sur Désactivé pour minimiser les risques.
Conformité
- CIS Microsoft 365 Foundations Benchmark v5.0.0 : Règle 9.1.4 (E3 Niveau 1, E5 Niveau 1)
- Meilleures pratiques de sécurité Microsoft 365 pour la prévention des fuites de données
- S'aligne sur les directives CISA et EIDSCA pour le contrôle d'accès
Ressources associées
- Restreindre la publication de contenu Power BI sur le web (Microsoft Learn)
- Gérer la publication sur le web dans le portail d'administration Power BI (Microsoft Learn)