Ensure guest user access is restricted
Dlaczego to ma znaczenie
Dostęp użytkowników-gości do Microsoft Fabric może ujawniać poufne treści BI oraz obszary robocze zewnętrznym współpracownikom, którzy mogą nie stosować tych samych mechanizmów zabezpieczeń, co użytkownicy wewnętrzni. Jeśli nie zostanie ograniczony, każdy gość B2B w twojej dzierżawie Azure AD może potencjalnie uzyskać dostęp do zasobów Fabric, co narusza zasadę najmniejszych uprawnień i zwiększa ryzyko wycieku danych. Wymuszenie zdefiniowanej grupy zabezpieczeń gwarantuje, że tylko autoryzowani goście mogą uzyskiwać dostęp do Fabric, zapewniając szczegółową kontrolę i wsparcie dla kontroli dostępu opartej na rolach (RBAC).
Co sprawdza Aether365
Ta kontrola weryfikuje, czy ustawienie dzierżawy "Goście mogą uzyskiwać dostęp do Microsoft Fabric" jest wyłączone lub ograniczone do konkretnych grup zabezpieczeń. Jest ona widoczna na pulpicie nawigacyjnym Aether365 w ramach kontroli microsoft-365 i oznacza średni poziom niezgodności, gdy ustawienie ma wartość "Włączone dla wszystkich gości".
Jak naprawić
Wykonaj poniższe kroki, aby ograniczyć dostęp gości do Microsoft Fabric:
- Zaloguj się do portalu administracyjnego Microsoft Fabric pod adresem
https://app.powerbi.com/admin-portal. - Wybierz Ustawienia dzierżawy z lewego panelu nawigacyjnego.
- Przewiń do sekcji ustawień Eksport i udostępnianie.
- Znajdź ustawienie Goście mogą uzyskiwać dostęp do Microsoft Fabric.
- Wybierz jeden z dwóch zalecanych stanów:
- Wyłączone: Blokuje cały dostęp B2B dla gości do Fabric.
- Włączone z wybranymi konkretnymi grupami zabezpieczeń: Wybierz lub utwórz grupę zabezpieczeń, aby określić, którzy goście mogą uzyskiwać dostęp do Fabric.
- Jeśli twoja organizacja nie używa aktywnie tej funkcji, zdecydowanie zaleca się pozostawienie jej jako Wyłączonej, aby zminimalizować obszar ataku.
Zgodność
- CIS Microsoft 365 Foundations Benchmark 5.0.0 9.1.1 (E3 Level 1, E5 Level 1)