Ensure guest access to content is restricted
Dlaczego to ma znaczenie
Goście z nieograniczonym dostępem do przeglądania mogą odkrywać poufne treści w środowisku Microsoft Fabric, co potencjalnie może narazić dane na nieautoryzowanych zewnętrznych współpracowników. Kontrolując dostęp gości, egzekwujesz zasadę najmniejszych uprawnień, zmniejszasz ryzyko wycieku danych oraz zachowujesz odpowiedzialność dzięki kontroli dostępu opartej na rolach (RBAC). Bez tego ograniczenia goście mogą przypadkowo lub celowo przeglądać treści, do których nie powinni mieć dostępu, zwiększając powierzchnię ataku organizacji.
Co sprawdza Aether365
Aether365 weryfikuje, czy ustawienie "Guest users can browse and access Fabric content" w Microsoft Fabric jest wyłączone lub ograniczone do konkretnej grupy zabezpieczeń. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w kategorii microsoft-365 i oznacza niezgodne konfiguracje jako średniego ryzyka.
Jak naprawić
- Zaloguj się do portalu administracyjnego Microsoft Fabric pod adresem https://app.powerbi.com/admin-portal.
- Wybierz Tenant settings z lewego panelu nawigacji.
- Przewiń w dół do sekcji ustawień Export and Sharing.
- Znajdź opcję Guest users can browse and access Fabric content i ustaw ją na jedną z następujących:
- Disabled: Zalecane, jeśli organizacja nie aktywnie korzysta z tej funkcji.
- Enabled z wybranymi i zdefiniowanymi konkretnymi grupami zabezpieczeń: Użyj, jeśli niektórzy goście wymagają dostępu.
Ważne: Jeśli organizacja nie aktywnie korzysta z przeglądania przez gości, pozostaw to ustawienie wyłączone, aby zminimalizować ryzyko.
Zgodność
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Kontrola 9.1.3 (E3 Poziom 1, E5 Poziom 1)
- Microsoft 365 security baseline dla ustawień dzierżawy Fabric