Ensure Service Principals cannot create and use profiles
Miért Fontos Ez
A Service principal profilok lehetővé teszik a több-bérlős üzembe helyezéseket, de helytelen konfiguráció esetén illetéktelen alkalmazások számára is hozzáférést biztosíthatnak az ügyféladatokhoz. Korlátozások nélkül a bérlő bármely service principalja olyan profilokat hozhat létre, amelyek megkerülik a meglévő biztonsági határokat, megsértve a legkisebb jogosultság elvét. A rendszergazdáknak ellenőrizniük kell, hogy mely service principalok rendelkeznek ezzel a képességgel, hogy megakadályozzák a bérlők közötti adatszivárgást.
Mit Ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy az "Allow service principals to create and use profiles" beállítás vagy le van tiltva, vagy csak egy meghatározott biztonsági csoport számára van engedélyezve. Ez az ellenőrzés a Microsoft 365 compliance szakaszban jelenik meg az Aether365 irányítópultján.
Javítás Menete
- Nyissa meg a Microsoft Fabric felügyeleti portált a https://app.powerbi.com/admin-portal címen.
- Válassza a Tenant settings lehetőséget a bal oldali navigációból.
- Görgessen le a Developer settings szakaszhoz.
- Keresse meg az "Allow service principals to create and use profiles" beállítást, és állítsa be a következő opciók egyikére:
- Disabled (ajánlott, ha a funkció nincs aktív használatban)
- Enabled with specific security groups selected and defined (ha a funkció bizonyos alkalmazásokhoz szükséges)
Megfelelőség
- CIS Microsoft 365 Foundations Benchmark 5.0.0, Control 9.1.11 (E3 Level 1)
- EIDSCA (Enterprise ID Security Compliance Assessment)
Kapcsolódó Források
- Microsoft Fabric rendszergazdai portál - Fejlesztői beállítások
- Több-bérlős alkalmazások beágyazása a Power BI-ba