Ensure guest access to content is restricted
De ce este important
Utilizatorii invitați (guest users) cu acces nerestricționat la navigare pot descoperi conținut sensibil din mediul dvs. Microsoft Fabric, ceea ce poate expune date colaboratorilor externi neautorizați. Prin controlarea accesului invitaților, aplicați principiul privilegiilor minime, reduceți riscul de scurgere a datelor și mențineți responsabilitatea prin controlul accesului bazat pe roluri (RBAC). Fără această restricție, utilizatorii invitați pot vizualiza accidental sau intenționat conținut la care nu ar trebui să aibă acces, mărind suprafața de atac a organizației dvs.
Ce verifică Aether365
Aether365 verifică dacă setarea „Guest users can browse and access Fabric content” din Microsoft Fabric este fie dezactivată, fie restricționată la un grup de securitate specific. Această verificare apare în tabloul de bord Aether365, la categoria microsoft-365, și marchează configurațiile neconforme ca având severitate medie.
Cum se remediază
- Conectați-vă la portalul de administrare Microsoft Fabric la adresa https://app.powerbi.com/admin-portal.
- Selectați Tenant settings din navigarea din stânga.
- Derulați în jos până la secțiunea de setări Export and Sharing.
- Localizați opțiunea Guest users can browse and access Fabric content și setați-o la una dintre următoarele:
- Disabled: Recomandat dacă organizația dvs. nu utilizează activ această funcționalitate.
- Enabled cu grupuri de securitate specifice selectate și definite: Utilizați această opțiune dacă unii utilizatori invitați au nevoie de acces.
Important: Dacă organizația dvs. nu utilizează activ navigarea de către invitați, mențineți această setare dezactivată pentru a minimiza riscurile.
Conformitate
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Control 9.1.3 (E3 Level 1, E5 Level 1)
- Microsoft 365 security baseline for Fabric tenant settings