Ensure guest access to content is restricted

Kodėl tai svarbu

Svečių vartotojai, turintys neribotą naršymo prieigą, gali atrasti neskelbtiną turinį jūsų Microsoft Fabric aplinkoje, potencialiai atskleisdami duomenis neautorizuotiems išorės bendradarbiams. Kontroliuodami svečių prieigą, jūs užtikrinate mažiausių privilegijų principą, sumažinate duomenų nutekėjimo riziką ir išlaikote atskaitomybę naudodami vaidmenimis pagrįstą prieigos kontrolę (RBAC). Be šio apribojimo svečių vartotojai gali netyčia ar piktybiškai peržiūrėti turinį, kurio neturėtų pasiekti, padidindami jūsų organizacijos atakos paviršių.

Ką tikrina Aether365

Aether365 patikrina, ar nustatymas "Svečiai vartotojai gali naršyti ir pasiekti Fabric turinį" Microsoft Fabric yra išjungtas arba apribotas iki konkrečios saugos grupės. Šis patikrinimas rodomas jūsų Aether365 valdymo skydelyje po microsoft-365 kategorija ir pažymi neatitinkančias konfigūracijas kaip vidutinio sunkumo.

Kaip ištaisyti

1. Prisijunkite prie Microsoft Fabric administravimo portalo adresu https://app.powerbi.com/admin-portal.
2. Kairėje naršymo srityje pasirinkite Tenant settings.
3. Slinkite žemyn iki Export and Sharing nustatymų sekcijos.
4. Raskite parinktį Guest users can browse and access Fabric content ir nustatykite vieną iš šių:
   • Disabled: Rekomenduojama, jei jūsų organizacija aktyviai nenaudoja šios funkcijos.
   • Enabled su pasirinktomis ir apibrėžtomis konkrečiomis saugos grupėmis: Naudokite, jei kai kuriems svečių vartotojams reikia prieigos.

Svarbu: Jei jūsų organizacija aktyviai nenaudoja svečių naršymo, palikite šį nustatymą išjungtą, kad sumažintumėte riziką.

Atitiktis

• CIS Microsoft 365 Foundations Benchmark 5.0.0: Valdiklis 9.1.3 (E3 1 lygis, E5 1 lygis)
• Microsoft 365 saugos pradinis lygis Fabric nuomotojo nustatymams

Susiję ištekliai

• Microsoft Fabric administravimo portalas - Eksportavimo ir bendrinimo nustatymai
• Svečių vartotojų valdymas Microsoft Fabric

Microsoft references

• Service admin portal export sharing