Ensure guest access to content is restricted

Varför detta är viktigt

Gästanvändare med obegränsad bläddringsåtkomst kan upptäcka känsligt innehåll i din Microsoft Fabric-miljö, vilket potentiellt kan exponera data för obehöriga externa samarbetspartners. Genom att kontrollera gäståtkomst tillämpar du principen om minsta behörighet, minskar risken för dataläckage och bibehåller ansvarsskyldighet genom rollbaserad åtkomstkontroll (RBAC). Utan denna begränsning kan gästanvändare oavsiktligt eller avsiktligt visa innehåll de inte bör ha tillgång till, vilket ökar organisationens attackyta.

Vad Aether365 kontrollerar

Aether365 verifierar att inställningen "Guest users can browse and access Fabric content" i Microsoft Fabric antingen är inaktiverad eller begränsad till en specifik säkerhetsgrupp. Denna kontroll visas i din Aether365-instrumentpanel under kategorin microsoft-365 och flaggar icke-kompatibla konfigurationer som medelhög allvarlighetsgrad.

Åtgärd

1. Logga in på Microsoft Fabric administrationsportalen på https://app.powerbi.com/admin-portal.
2. Välj Tenant settings i den vänstra navigeringen.
3. Rulla ner till avsnittet Export and Sharing.
4. Hitta alternativet Guest users can browse and access Fabric content och ställ in det på något av följande:
   • Disabled: Rekommenderas om din organisation inte aktivt använder denna funktion.
   • Enabled med specifika säkerhetsgrupper valda och definierade: Använd detta om vissa gästanvändare behöver åtkomst.

Viktigt: Om din organisation inte aktivt använder gästbläddring, håll denna inställning inaktiverad för att minimera risken.

Kompatibilitet

• CIS Microsoft 365 Foundations Benchmark 5.0.0: Kontroll 9.1.3 (E3 Nivå 1, E5 Nivå 1)
• Microsoft 365 säkerhetsbaslinje för Fabric-klientinställningar

Relaterade resurser

• Microsoft Fabric administrationsportal - Export and Sharing-inställningar
• Hantera gästanvändare i Microsoft Fabric

Microsoft references

• Service admin portal export sharing