Ensure external user invitations are restricted
Waarom dit van Belang is
Onbeperkte externe gebruikersuitnodigingen via Power BI kunnen uw organisatie blootstellen aan ongeautoriseerde gegevenstoegang en mogelijke gegevenslekkage. Door te controleren wie externe gasten kan uitnodigen, handhaaft u het principe van minimale bevoegdheid en verkleint u het risico dat kwaadwillende insiders of gecompromitteerde accounts onbetrouwbare samenwerkers binnenhalen. Dit versterkt ook uw beheer over de levenscyclus van gastgebruikers in Microsoft Entra ID.
Wat Aether365 Controleert
Aether365 controleert of de Power BI-tenantinstelling "Users can invite guest users to collaborate through item sharing and permissions" is uitgeschakeld of beperkt tot een specifieke beveiligingsgroep. Deze controle verschijnt in uw Aether365-dashboard onder de sectie Microsoft 365-beveiligingscontroles.
Hoe het op te Lossen
- Meld u aan bij het Microsoft Fabric-beheerportaal op https://app.powerbi.com/admin-portal.
- Selecteer Tenant settings in de linker navigatie.
- Zoek de sectie Export and Sharing settings op.
- Stel Users can invite guest users to collaborate through item sharing and permissions in op een van de volgende statussen:
- Disabled: Blokkeer alle externe gebruikersuitnodigingen via Power BI.
- Enabled with Specific security groups selected and defined: Sta uitnodigingen alleen toe voor leden van aangewezen beveiligingsgroepen.
- Als uw organisatie deze functie niet actief gebruikt, wordt het sterk aanbevolen deze uitgeschakeld te houden.
Naleving
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Controle 9.1.2 (E3 Level 1, E5 Level 1)
- CIS Control 3.3: Configure Least Privilege Access for User Accounts
- Aanbevolen status: Uitgeschakeld of ingeschakeld met specifieke beveiligingsgroepen