Ensure guest access to content is restricted
Zakaj je to pomembno
Gostujoči uporabniki z neomejenim dostopom brskanja lahko odkrijejo občutljive vsebine v vašem okolju Microsoft Fabric, kar lahko izpostavi podatke nepooblaščenim zunanjim sodelavcem. Z nadzorovanjem dostopa gostov uveljavljate načelo najmanjših privilegijev, zmanjšate tveganje uhajanja podatkov in ohranjate odgovornost prek dostopa na podlagi vlog (RBAC). Brez te omejitve lahko gostujoči uporabniki nenamerno ali zlonamerno pregledujejo vsebine, do katerih ne bi smeli imeti dostopa, kar povečuje napadalno površino vaše organizacije.
Kaj preverja Aether365
Aether365 preverja, ali je nastavitev "Guest users can browse and access Fabric content" v Microsoft Fabric onemogočena ali omejena na določeno varnostno skupino. To preverjanje je prikazano na nadzorni plošči Aether365 v kategoriji microsoft-365 in označuje neskladne konfiguracije kot srednje resne.
Kako odpraviti težavo
- Prijavite se v skrbniški portal Microsoft Fabric na https://app.powerbi.com/admin-portal.
- V levem meniju izberite Tenant settings (Nastavitve najemnika).
- Pomaknite se navzdol do razdelka Export and Sharing (Izvoz in souporaba).
- Poiščite možnost Guest users can browse and access Fabric content (Gostujoči uporabniki lahko brskajo po Fabric vsebinah in dostopajo do njih) ter jo nastavite na eno od naslednjih vrednosti:
- Disabled (Onemogočeno): Priporočeno, če vaša organizacija te funkcije ne uporablja aktivno.
- Enabled (Omogočeno) z izbranimi in določenimi varnostnimi skupinami: Uporabite to, če nekateri gostujoči uporabniki potrebujejo dostop.
Pomembno: Če vaša organizacija ne uporablja aktivno gostujočega brskanja, pustite to nastavitev onemogočeno, da zmanjšate tveganje.
Skladnost
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Nadzor 9.1.3 (E3 Level 1, E5 Level 1)
- Microsoft 365 varnostne osnove za nastavitve najemnika Fabric
Povezani viri
- Skrbniški portal Microsoft Fabric - Nastavitve izvoza in souporabe
- Upravljanje gostujočih uporabnikov v Microsoft Fabric