Ensure external user invitations are restricted
Чому це важливо
Необмежені запрошення зовнішніх користувачів через Power BI можуть наражати вашу організацію на несанкціонований доступ до даних і потенційний витік інформації. Контролюючи, хто може запрошувати зовнішніх гостей, ви забезпечуєте принцип найменших привілеїв та зменшуєте ризик того, що зловмисні інсайдери або скомпрометовані облікові записи залучать ненадійних співробітників. Це також посилює ваше управління життєвим циклом гостьових користувачів у Microsoft Entra ID.
Що перевіряє Aether365
Aether365 перевіряє, чи параметр клієнта Power BI "Users can invite guest users to collaborate through item sharing and permissions" вимкнено або обмежено певною групою безпеки. Ця перевірка відображається на панелі керування Aether365 у розділі перевірок безпеки Microsoft 365.
Як виправити
- Увійдіть до порталу адміністрування Microsoft Fabric за посиланням https://app.powerbi.com/admin-portal.
- Виберіть Tenant settings у лівій панелі навігації.
- Знайдіть розділ Export and Sharing settings.
- Встановіть для параметра Users can invite guest users to collaborate through item sharing and permissions один із таких станів:
- Disabled: заблокувати всі запрошення зовнішніх користувачів через Power BI.
- Enabled with Specific security groups selected and defined: дозволити запрошення лише для членів визначених груп безпеки.
- Якщо ваша організація не активно використовує цю функцію, наполегливо рекомендується залишати її вимкненою.
Відповідність стандартам
- CIS Microsoft 365 Foundations Benchmark 5.0.0: Control 9.1.2 (E3 Level 1, E5 Level 1)
- CIS Control 3.3: Configure Least Privilege Access for User Accounts
- Рекомендований стан: вимкнено або увімкнено з визначеними групами безпеки