Ensure 'Block ResourceKey Authentication' is 'Enabled'
Por Que Isso é Importante
A autenticação por chave de recurso ignora o gerenciamento de identidade centralizado da sua organização, permitindo acesso aos dados do Power BI sem contas de usuário individuais. Se mantida habilitada, os usuários podem transmitir ou enviar dados para conjuntos de dados do Power BI usando chaves de API que carecem de governança adequada, aumentando o risco de exposição não autorizada de dados e contornando os controles de segurança vinculados à autenticação do Azure Active Directory.
O que a Aether365 Verifica
A Aether365 verifica se a configuração Block ResourceKey Authentication no Microsoft 365 admin center está habilitada. Essa verificação aparece no seu painel da Aether365 na seção de verificações microsoft-365 e sinaliza qualquer locatário onde a autenticação por chave de recurso permanece permitida.
Como Corrigir
- Entre no portal de administração do Microsoft Fabric em
https://app.powerbi.com/admin-portal. - Selecione Tenant settings no menu de navegação à esquerda.
- Role para baixo até a seção Developer settings.
- Localize a configuração Block ResourceKey Authentication e defina-a como Enabled.
- Salve suas alterações e confirme que a configuração foi aplicada.
Conformidade
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Seção 9.1.9 (E3 Nível 1, E5 Nível 1)
Recursos Relacionados
- Documentação de configurações do desenvolvedor do Power BI
- Documentação de conjuntos de dados de streaming em tempo real do Power BI