Ensure 'Block ResourceKey Authentication' is 'Enabled'

Perché è Importante

L'autenticazione tramite chiave della risorsa bypassa la gestione centralizzata delle identità della tua organizzazione, consentendo l'accesso ai dati di Power BI senza account utente individuali. Se lasciata abilitata, gli utenti possono trasmettere o inviare dati ai dataset di Power BI utilizzando chiavi API prive di una governance adeguata, aumentando il rischio di esposizione non autorizzata dei dati e bypassando i controlli di sicurezza legati all'autenticazione di Azure Active Directory.

Cosa Controlla Aether365

Aether365 verifica che l'impostazione Blocca autenticazione con chiave della risorsa (Block ResourceKey Authentication) in Microsoft 365 admin center sia abilitata. Questo controllo appare nella sezione microsoft-365 della dashboard di Aether365 e segnala qualsiasi tenant in cui l'autenticazione tramite chiave della risorsa è ancora consentita.

Come Risolvere

1. Accedi al portale di amministrazione di Microsoft Fabric all'indirizzo https://app.powerbi.com/admin-portal.
2. Seleziona Impostazioni tenant (Tenant settings) dal menu di navigazione a sinistra.
3. Scorri verso il basso fino alla sezione Impostazioni sviluppatore (Developer settings).
4. Individua l'impostazione Blocca autenticazione con chiave della risorsa (Block ResourceKey Authentication) e impostala su Abilitato (Enabled).
5. Salva le modifiche e verifica che l'impostazione sia stata applicata.

Conformità

• CIS Microsoft 365 Foundations Benchmark 5.0.0: Sezione 9.1.9 (E3 Livello 1, E5 Livello 1)

Risorse Correlate

• Documentazione sulle impostazioni sviluppatore di Power BI
• Documentazione sui dataset di streaming in tempo reale di Power BI

Microsoft references

• Service admin portal developer
• Service real time streaming