Ensure guest access to content is restricted
Hvorfor Dette Er Viktig
Gjestebrukere med ubegrenset tilgang til å bla gjennom innhold kan oppdage sensitiv informasjon i ditt Microsoft Fabric-miljø, noe som potensielt kan eksponere data for uautoriserte eksterne samarbeidspartnere. Ved å kontrollere gjestetilgang håndhever du prinsippet om minste privilegium, reduserer risikoen for datalekkasje og opprettholder ansvarlighet gjennom rollebasert tilgangskontroll (RBAC). Uten denne begrensningen kan gjestebrukere utilsiktet eller ondsinnet se innhold de ikke har tilgang til, noe som øker organisasjonens angrepsoverflate.
Hva Aether365 Sjekker
Aether365 verifiserer at innstillingen "Gjestebrukere kan bla gjennom og få tilgang til Fabric-innhold" i Microsoft Fabric enten er deaktivert eller begrenset til en bestemt sikkerhetsgruppe. Denne kontrollen vises i Aether365-dashbordet under kategorien microsoft-365 og flagger ikke-kompatible konfigurasjoner som middels alvorlighetsgrad.
Slik Fikser Du Problemet
- Logg inn på administrasjonsportalen for Microsoft Fabric på https://app.powerbi.com/admin-portal.
- Velg Tenant settings fra navigasjonen til venstre.
- Rull ned til innstillingsdelen Export and Sharing.
- Finn alternativet Guest users can browse and access Fabric content og sett det til ett av følgende:
- Disabled: Anbefales hvis organisasjonen din ikke aktivt bruker denne funksjonen.
- Enabled med spesifikke sikkerhetsgrupper valgt og definert: Bruk dette hvis enkelte gjestebrukere trenger tilgang.
Viktig: Hvis organisasjonen din ikke aktivt bruker gjestegjennomgang, hold denne innstillingen deaktivert for å minimere risikoen.
Samsvar
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Kontroll 9.1.3 (E3 Nivå 1, E5 Nivå 1)
- Microsoft 365 sikkerhetsgrunnlinje for Fabric-tenantinnstillinger