Ensure enabling of external data sharing is restricted
Perché è Importante
La condivisione esterna illimitata dei dati in Power BI può esporre dati organizzativi sensibili a utenti guest di altri tenant senza un adeguato controllo. Gestendo chi può abilitare la condivisione esterna, si riduce il rischio di perdita di dati e si mantiene l'aderenza al principio del privilegio minimo attraverso il controllo degli accessi basato sui ruoli. Questo aiuta inoltre a gestire i rischi di conformità e a migliorare la responsabilità nelle attività degli utenti.
Cosa Verifica Aether365
Aether365 verifica che l'impostazione del tenant di Power BI "Allow specific users to turn on external data sharing" sia configurata come Disabled o Enabled solo per un gruppo di sicurezza specifico. Questo controllo appare nella dashboard di Aether365 sotto microsoft 365 checks.
Come Risolvere
- Accedi al portale di amministrazione di Microsoft Fabric all'indirizzo https://app.powerbi.com/admin-portal.
- Nel menu di navigazione a sinistra, seleziona Tenant settings.
- Scorri fino alla sezione Export and Sharing settings.
- Individua l'opzione "Allow specific users to turn on external data sharing".
- Imposta questa opzione su:
- Stato 1: Disabled (consigliato se la tua organizzazione non utilizza attivamente la condivisione esterna dei dati).
- Stato 2: Enabled, quindi seleziona gruppi di sicurezza specifici per controllare chi può abilitare la condivisione esterna.
- Fai clic su Apply per salvare le modifiche.
Conformità
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Controllo 9.1.8 (E3 Livello 1, E5 Livello 1)
- Framework EIDSCA (incluso)
- Linee guida CISA (incluse)