Ensure enabling of external data sharing is restricted

Kodėl tai svarbu

Neapribotas išorinių duomenų bendrinimas Power BI gali atskleisti slaptus organizacijos duomenis svečių vartotojams iš kitų nuomotojų be tinkamos priežiūros. Kontroliuodami, kas gali įjungti išorinį bendrinimą, sumažinate duomenų nutekėjimo riziką ir užtikrinate mažiausių teisių principo laikymąsi per vaidmenimis pagrįstą prieigos kontrolę. Tai taip pat padeda valdyti atitikties rizikas ir pagerina atskaitomybę už vartotojų veiksmus.

Ką tikrina Aether365

Aether365 patikrina, ar Power BI nuomotojo nustatymas "Allow specific users to turn on external data sharing" yra sukonfigūruotas kaip Disabled arba Enabled tik konkrečiai saugos grupei. Šis patikrinimas rodomas Aether365 prietaisų skydelyje po microsoft 365 checks.

Kaip ištaisyti

1. Prisijunkite prie "Microsoft Fabric admin portal" adresu https://app.powerbi.com/admin-portal.
2. Kairėje naršymo srityje pasirinkite "Tenant settings".
3. Slinkite žemyn iki skilties "Export and Sharing settings".
4. Raskite parinktį "Allow specific users to turn on external data sharing".
5. Nustatykite šią parinktį į vieną iš šių būsenų:
   • Būsena 1: Disabled (rekomenduojama, jei jūsų organizacija aktyviai nenaudoja išorinio duomenų bendrinimo).
   • Būsena 2: Enabled, tada pasirinkite konkrečias saugos grupes, kad kontroliuotumėte, kas gali įjungti išorinį bendrinimą.
6. Spustelėkite "Apply", kad išsaugotumėte pakeitimus.

Atitiktis

• CIS Microsoft 365 Foundations Benchmark 5.0.0: Control 9.1.8 (E3 Level 1, E5 Level 1)
• EIDSCA sistema (įtraukta)
• CISA gairės (įtrauktos)

Susiję ištekliai

• Microsoft Learn: Manage external data sharing in Fabric

Microsoft references

• Service admin portal export sharing