Ensure external user invitations are restricted

Hvorfor dette er viktig

Ubegrensede invitasjoner av eksterne brukere via Power BI kan eksponere organisasjonen din for uautorisert datatilgang og potensielt datalekkasje. Ved å kontrollere hvem som kan invitere eksterne gjester, håndhever du minsterettighetsprinsippet og reduserer risikoen for at ondsinnede innsidere eller kompromitterte kontoer tar inn upålitelige samarbeidspartnere. Dette styrker også styringen din av gjestebrukerens livssyklus i Microsoft Entra ID.

Hva Aether365 kontrollerer

Aether365 verifiserer at Power BI-tenantinnstillingen "Users can invite guest users to collaborate through item sharing and permissions" enten er deaktivert eller begrenset til en spesifikk sikkerhetsgruppe. Denne kontrollen vises i Aether365-dashbordet under seksjonen for Microsoft 365-sikkerhetskontroller.

Slik fikser du det

1. Logg inn på Microsoft Fabric admin-portalen på https://app.powerbi.com/admin-portal.
2. Velg Tenant settings i venstremenyen.
3. Finn seksjonen Export and Sharing settings.
4. Sett Users can invite guest users to collaborate through item sharing and permissions til en av følgende tilstander:
   • Disabled: Blokker alle eksterne brukerinvitasjoner via Power BI.
   • Enabled with Specific security groups selected and defined: Tillat invitasjoner kun for medlemmer av angitte sikkerhetsgrupper.
5. Hvis organisasjonen din ikke aktivt bruker denne funksjonen, anbefales det sterkt å holde den deaktivert.

Samsvar

• CIS Microsoft 365 Foundations Benchmark 5.0.0: Kontroll 9.1.2 (E3 Nivå 1, E5 Nivå 1)
• CIS Control 3.3: Konfigurer minsterettighetsprinsipp for brukerkontoer
• Anbefalt tilstand: Deaktivert eller aktivert med spesifikke sikkerhetsgrupper

Relaterte ressurser

• Power BI admin portal export and sharing settings
• Invite guest users in Power BI with Azure AD B2B

Microsoft references

• Service admin portal export sharing
• Service admin azure ad b2b