Ensure Service Principals cannot create and use profiles
Waarom Dit Belangrijk Is
Service principal-profielen maken multi-tenancy-implementaties mogelijk, maar kunnen bij verkeerde configuratie klantgegevens blootstellen aan niet-geautoriseerde applicaties. Zonder beperkingen kunnen service principals in uw tenant profielen aanmaken die bestaande beveiligingsgrenzen omzeilen, wat het principe van minimale bevoegdheden schendt. Beheerders moeten controleren welke service principals deze mogelijkheid hebben om mogelijke datalekken tussen tenants te voorkomen.
Wat Aether365 Controleert
Aether365 controleert of de instelling "Allow service principals to create and use profiles" is uitgeschakeld of alleen is ingeschakeld voor een gedefinieerde beveiligingsgroep. Deze controle verschijnt in uw Aether365-dashboard onder de sectie Microsoft 365 compliance.
Hoe Op Te Lossen
- Open het Microsoft Fabric-beheerportaal op https://app.powerbi.com/admin-portal.
- Selecteer Tenant settings in de linkernavigatie.
- Scroll naar de sectie Developer settings.
- Zoek "Allow service principals to create and use profiles" en stel dit in op een van de volgende opties:
- Disabled (aanbevolen als de functie niet actief wordt gebruikt)
- Enabled with specific security groups selected and defined (indien de functie vereist is voor bepaalde applicaties)
Compliance
- CIS Microsoft 365 Foundations Benchmark 5.0.0, Control 9.1.11 (E3 Level 1)
- EIDSCA (Enterprise ID Security Compliance Assessment)