Ensure external user invitations are restricted
Dlaczego to jest ważne
Nieograniczone zaproszenia zewnętrznych użytkowników za pośrednictwem Power BI mogą narazić Twoją organizację na nieautoryzowany dostęp do danych i potencjalny ich wyciek. Kontrolując, kto może zapraszać zewnętrznych gości, egzekwujesz zasadę minimalnych uprawnień i zmniejszasz ryzyko, że złośliwi pracownicy wewnętrzni lub przejęte konta sprowadzą nieszczerych współpracowników. Wzmacnia to również Twoje zarządzanie cyklem życia kont gości w Microsoft Entra ID.
Co sprawdza Aether365
Aether365 weryfikuje, czy ustawienie dzierżawy Power BI "Użytkownicy mogą zapraszać gości do współpracy poprzez udostępnianie elementów i uprawnienia" jest wyłączone lub ograniczone do konkretnej grupy zabezpieczeń. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w sekcji kontroli bezpieczeństwa Microsoft 365.
Jak naprawić
- Zaloguj się do portalu administracyjnego Microsoft Fabric pod adresem https://app.powerbi.com/admin-portal.
- Z lewego panelu nawigacyjnego wybierz Ustawienia dzierżawy.
- Znajdź sekcję Ustawienia eksportu i udostępniania.
- Ustaw opcję Użytkownicy mogą zapraszać gości do współpracy poprzez udostępnianie elementów i uprawnienia na jeden z następujących stanów:
- Wyłączone: Blokuje wszystkie zewnętrzne zaproszenia użytkowników za pośrednictwem Power BI.
- Włączone z zaznaczonymi i zdefiniowanymi konkretnymi grupami zabezpieczeń: Zezwala na zaproszenia tylko członkom wyznaczonych grup zabezpieczeń.
- Jeśli Twoja organizacja nie używa aktywnie tej funkcji, zdecydowanie zaleca się pozostawienie jej wyłączonej.
Zgodność z przepisami
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Kontrola 9.1.2 (E3 Poziom 1, E5 Poziom 1)
- CIS Control 3.3: Skonfiguruj dostęp z minimalnymi uprawnieniami dla kont użytkowników
- Zalecany stan: Wyłączone lub włączone z konkretnymi grupami zabezpieczeń
Powiązane zasoby
- Ustawienia eksportu i udostępniania portalu administracyjnego Power BI
- Zapraszanie gości w Power BI za pomocą Azure AD B2B