Ensure Service Principals cannot create and use profiles
Bunun Önemi
Service principal profilleri, çok kiracılı dağıtımları mümkün kılar ancak yanlış yapılandırıldığında müşteri verilerini yetkisiz uygulamalara maruz bırakabilir. Kısıtlama olmadan, kiracınızdaki herhangi bir service principal, mevcut güvenlik sınırlarını aşan profiller oluşturabilir ve en az ayrıcalık ilkesini ihlal edebilir. Yöneticiler, potansiyel veri sızıntılarını kiracılar arasında önlemek için hangi service principal'ların bu yeteneğe sahip olduğunu kontrol etmelidir.
Aether365 Ne Denetler
Aether365, "Allow service principals to create and use profiles" ayarının devre dışı bırakıldığını veya yalnızca tanımlı bir güvenlik grubu için etkinleştirildiğini doğrular. Bu denetim, Aether365 panonuzda Microsoft 365 uyumluluk bölümü altında görünür.
Nasıl Düzeltilir
- Microsoft Fabric yönetici portalını https://app.powerbi.com/admin-portal adresinden açın.
- Sol gezinme bölmesinden Tenant settings seçeneğini seçin.
- Developer settings bölümüne gidin.
- "Allow service principals to create and use profiles" seçeneğini bulun ve aşağıdaki seçeneklerden birini belirleyin:
- Disabled (özellik aktif olarak kullanılmıyorsa önerilir)
- Enabled with specific security groups selected and defined (belirli uygulamalar için özellik gerekiyorsa)
Uyumluluk
- CIS Microsoft 365 Foundations Benchmark 5.0.0, Kontrol 9.1.11 (E3 Seviye 1)
- EIDSCA (Kurumsal Kimlik Güvenliği Uyumluluk Değerlendirmesi)
İlgili Kaynaklar
- Microsoft Fabric yönetici portalı - Geliştirici ayarları
- Power BI ile çok kiracılı uygulamaları yerleştirme