Ensure external user invitations are restricted
Prečo je to dôležité
Neobmedzené pozývanie externých používateľov prostredníctvom Power BI môže vystaviť vašu organizáciu riziku neoprávneného prístupu k údajom a potenciálnemu úniku údajov. Kontrolou toho, kto môže pozývať externých hostí, presadzujete princíp najnižších privilégií a znižujete riziko, že škodliví insideri alebo kompromitované účty privedú nedôveryhodných spolupracovníkov. Toto tiež posilňuje vašu správu životného cyklu používateľov hostí v Microsoft Entra ID.
Čo kontroluje Aether365
Aether365 overuje, či je nastavenie Power BI tenant "Users can invite guest users to collaborate through item sharing and permissions" buď vypnuté, alebo obmedzené na konkrétnu bezpečnostnú skupinu. Táto kontrola sa zobrazí vo vašom Aether365 dashboarde v sekcii bezpečnostných kontrol Microsoft 365.
Ako to opraviť
- Prihláste sa do portálu Microsoft Fabric admin portal na adrese https://app.powerbi.com/admin-portal.
- V ľavej navigácii vyberte Tenant settings.
- Nájdite sekciu Export and Sharing settings.
- Nastavte možnosť Users can invite guest users to collaborate through item sharing and permissions do jedného z nasledujúcich stavov:
- Disabled: Zablokujte všetky pozvánky pre externých používateľov prostredníctvom Power BI.
- Enabled with Specific security groups selected and defined: Povoľte pozvánky iba členom určených bezpečnostných skupín.
- Ak vaša organizácia túto funkciu aktívne nepoužíva, dôrazne sa odporúča ponechať ju vypnutú.
Compliance
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Control 9.1.2 (E3 Level 1, E5 Level 1)
- CIS Control 3.3: Configure Least Privilege Access for User Accounts
- Odporúčaný stav: Vypnuté alebo povolené s konkrétnymi bezpečnostnými skupinami