Ensure external user invitations are restricted
Bunun Önemi
Power BI üzerinden kısıtlanmamış harici kullanıcı davetleri, kuruluşunuzu yetkisiz veri erişimine ve potansiyel veri sızıntısına maruz bırakabilir. Harici misafirleri kimlerin davet edebileceğini kontrol ederek en az ayrıcalık ilkesini uygular ve kötü niyetli içeriden kişilerin veya ele geçirilmiş hesapların güvenilmeyen işbirlikçileri getirme riskini azaltırsınız. Bu aynı zamanda Microsoft Entra ID'de misafir kullanıcı yaşam döngüsü yönetimi üzerindeki yönetişiminizi güçlendirir.
Aether365'in Kontrol Ettiği
Aether365, Power BI kiracı ayarı olan "Kullanıcılar, öğe paylaşımı ve izinler aracılığıyla işbirliği yapmak üzere misafir kullanıcıları davet edebilir" seçeneğinin devre dışı bırakıldığını veya belirli bir güvenlik grubuyla sınırlandırıldığını doğrular. Bu kontrol, Aether365 panonuzda Microsoft 365 güvenlik kontrolleri bölümü altında görünür.
Nasıl Düzeltilir
- https://app.powerbi.com/admin-portal adresinden Microsoft Fabric yönetici portalında oturum açın.
- Sol navigasyondan Tenant settings öğesini seçin.
- Export and Sharing settings bölümünü bulun.
- Users can invite guest users to collaborate through item sharing and permissions seçeneğini aşağıdaki durumlardan birine ayarlayın:
- Disabled: Power BI üzerinden tüm harici kullanıcı davetlerini engelleyin.
- Enabled with Specific security groups selected and defined (Belirli güvenlik grupları seçili ve tanımlıyken etkin): Davetlere yalnızca belirlenmiş güvenlik gruplarının üyeleri için izin verin.
- Kuruluşunuz bu özelliği aktif olarak kullanmıyorsa, devre dışı bırakılması şiddetle önerilir.
Uyumluluk
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Kontrol 9.1.2 (E3 Seviye 1, E5 Seviye 1)
- CIS Kontrol 3.3: Kullanıcı Hesapları İçin En Az Ayrıcalıklı Erişim Yapılandırma
- Önerilen durum: Devre dışı veya belirli güvenlik gruplarıyla etkin
İlgili Kaynaklar
- Power BI yönetici portalı dışa aktarma ve paylaşım ayarları
- Azure AD B2B ile Power BI'da misafir kullanıcıları davet etme