Ensure guest user access is restricted
Bunun Önemi
Microsoft Fabric'e konuk kullanıcı erişimi, hassas BI içeriklerini ve çalışma alanlarını, iç kullanıcılarla aynı güvenlik kontrollerine sahip olmayabilecek harici işbirlikçilere maruz bırakabilir. Kısıtlanmazsa, Azure AD kiracınızdaki herhangi bir B2B konuğu Fabric kaynaklarına potansiyel olarak erişebilir; bu da en az ayrıcalık ilkesini ihlal eder ve veri sızıntısı riskini artırır. Tanımlı bir güvenlik grubunun zorunlu kılınması, yalnızca yetkili konukların Fabric'e erişebilmesini sağlayarak size ayrıntılı kontrol verir ve rol tabanlı erişim kontrolü (RBAC) ile uyumluluğu destekler.
Aether365 Ne Kontrol Eder
Bu kontrol, "Konuk kullanıcılar Microsoft Fabric'e erişebilir" kiracı ayarının devre dışı bırakılıp bırakılmadığını veya belirli güvenlik gruplarıyla sınırlandırılıp sınırlandırılmadığını doğrular. microsoft-365 kontrolleri altındaki Aether365 panosunda görünür ve ayar "Tüm konuklar için etkin" olarak ayarlandığında Orta şiddette uyumsuzluk bayrağı kaldırır.
Nasıl Düzeltilir
Konuk kullanıcıların Microsoft Fabric'e erişimini kısıtlamak için şu adımları izleyin:
https://app.powerbi.com/admin-portaladresindeki Microsoft Fabric yönetici portalında oturum açın.- Sol gezinti bölmesinden Tenant settings öğesini seçin.
- Export and Sharing ayarları bölümüne gidin.
- Guest users can access Microsoft Fabric ayarını bulun.
- Şu iki önerilen durumdan birini seçin:
- Disabled: Tüm B2B konuk erişimini Fabric'e engeller.
- Enabled with Specific security groups selected: Hangi konukların Fabric'e erişebileceğini tanımlamak için bir güvenlik grubu seçin veya oluşturun.
- Kuruluşunuz bu özelliği aktif olarak kullanmıyorsa, saldırı yüzeyini en aza indirmek için ayarın Disabled olarak bırakılması şiddetle önerilir.
Uyumluluk
- CIS Microsoft 365 Foundations Benchmark 5.0.0 9.1.1 (E3 Level 1, E5 Level 1)