Ensure guest user access is restricted
Waarom Dit Belangrijk Is
Gastgebruikerstoegang tot Microsoft Fabric kan gevoelige BI-inhoud en werkruimten blootstellen aan externe samenwerkers die mogelijk niet over dezelfde beveiligingsmaatregelen beschikken als interne gebruikers. Als dit onbeperkt blijft, kan elke B2B-gast in uw Azure AD-tenant mogelijk Fabric-bronnen openen, wat het principe van minimale bevoegdheden schendt en het risico op datalekken vergroot. Het implementeren van een gedefinieerde beveiligingsgroep zorgt ervoor dat alleen geautoriseerde gasten toegang hebben tot Fabric, wat u gedetailleerd beheer geeft en naleving van op rollen gebaseerd toegangsbeheer (RBAC) ondersteunt.
Wat Aether365 Controleert
Deze controle verifieert of de tenantinstelling "Gastgebruikers hebben toegang tot Microsoft Fabric" is uitgeschakeld of beperkt tot specifieke beveiligingsgroepen. Deze verschijnt in het Aether365-dashboard onder microsoft-365-controles en markeert een gemiddelde ernst van niet-naleving wanneer de instelling is ingesteld op "Ingeschakeld voor alle gasten."
Hoe Op Te Lossen
Volg deze stappen om gasttoegang tot Microsoft Fabric te beperken:
- Meld u aan bij het Microsoft Fabric-beheerportal op
https://app.powerbi.com/admin-portal. - Selecteer Tenantinstellingen in de linkernavigatie.
- Scroll naar het gedeelte Export- en deelinstellingen.
- Zoek de instelling Gastgebruikers hebben toegang tot Microsoft Fabric.
- Kies een van deze twee aanbevolen statussen:
- Uitgeschakeld: Blokkeert alle B2B-gasttoegang tot Fabric.
- Ingeschakeld met specifieke beveiligingsgroepen geselecteerd: Kies of maak een beveiligingsgroep om te definiëren welke gasten toegang hebben tot Fabric.
- Als uw organisatie deze functie niet actief gebruikt, wordt het sterk aanbevolen om deze Uitgeschakeld te houden om het aanvalsoppervlak te minimaliseren.
Naleving
- CIS Microsoft 365 Foundations Benchmark 5.0.0 9.1.1 (E3 Niveau 1, E5 Niveau 1)