Ensure Service Principals cannot create and use profiles

Kodėl tai svarbu

Tarnybos pagrindiniai profiliai leidžia kelių nuomininkų diegimus, tačiau netinkamai sukonfigūruoti gali atskleisti klientų duomenis neleistinoms programoms. Be apribojimų bet kuris jūsų nuomininko tarnybos pagrindinis profilis galėtų kurti profilius, apeinančius esamas saugos ribas, pažeisdamas mažiausių privilegijų principą. Administratoriai turi kontroliuoti, kurie tarnybos pagrindiniai profiliai turi šią galimybę, kad būtų išvengta galimo duomenų nutekėjimo tarp nuomininkų.

Ką tikrina Aether365

Aether365 patikrina, ar nustatymas "Leisti tarnybos pagrindiniams profiliams kurti ir naudoti profilius" yra išjungtas arba įjungtas tik tam tikrai saugos grupei. Šis patikrinimas rodomas jūsų Aether365 valdymo skydelyje po Microsoft 365 atitikties skyriumi.

Kaip ištaisyti

1. Atidarykite Microsoft Fabric administravimo portalą adresu https://app.powerbi.com/admin-portal.
2. Kairėje naršymo juostoje pasirinkite "Tenant settings".
3. Slinkite žemyn iki "Developer settings" skyriaus.
4. Raskite "Allow service principals to create and use profiles" ir nustatykite vieną iš šių parinkčių:
   • "Disabled" (rekomenduojama, jei funkcija nėra aktyviai naudojama)
   • "Enabled" su pasirinktomis ir apibrėžtomis konkrečiomis saugos grupėmis (jei funkcija reikalinga tam tikroms programoms)

Atitiktis

• CIS Microsoft 365 Foundations Benchmark 5.0.0, Control 9.1.11 (E3 Level 1)
• EIDSCA (Enterprise ID Security Compliance Assessment)

Susiję ištekliai

• Microsoft Fabric administravimo portalas – kūrėjų nustatymai
• Įdėkite kelių nuomininkų programas naudodami Power BI

Microsoft references

• Service admin portal developer
• Embed multi tenancy