Ensure external user invitations are restricted
Varför detta är viktigt
Obegränsade inbjudningar av externa användare via Power BI kan exponera organisationen för obehörig dataåtkomst och potentiellt dataläckage. Genom att kontrollera vem som kan bjuda in externa gäster tillämpar du minsta behörighet och minskar risken för att illasinnade insider eller komprometterade konton tar in icke pålitliga samarbetspartners. Det stärker även din styrning av gästanvändarens livscykelhantering i Microsoft Entra ID.
Vad Aether365 kontrollerar
Aether365 verifierar att Power BI-klientinställningen "Users can invite guest users to collaborate through item sharing and permissions" antingen är inaktiverad eller begränsad till en specifik säkerhetsgrupp. Denna kontroll visas i din Aether365-instrumentpanel under avsnittet för Microsoft 365-säkerhetskontroller.
Hur du åtgärdar
- Logga in på Microsoft Fabric admin portal på https://app.powerbi.com/admin-portal.
- Välj Tenant settings i den vänstra navigeringen.
- Leta reda på avsnittet Export and Sharing settings.
- Ställ in Users can invite guest users to collaborate through item sharing and permissions på något av följande tillstånd:
- Disabled: Blockera alla externa användarinbjudningar via Power BI.
- Enabled with Specific security groups selected and defined: Tillåt inbjudningar endast för medlemmar i angivna säkerhetsgrupper.
- Om din organisation inte aktivt använder den här funktionen rekommenderas starkt att den förblir inaktiverad.
Regelefterlevnad
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Control 9.1.2 (E3 Level 1, E5 Level 1)
- CIS Control 3.3: Configure Least Privilege Access for User Accounts
- Rekommenderat tillstånd: Disabled eller enabled with specific security groups