Microsoft biedt een lijst van alle IP-adressen waar Power BI Online / Power BI Service kan connecteren, maar dit gaat om meerdere honderdduizenden IP-adressen over de gehele wereld. Achterliggend probleem is dat Power BI Online ook op Azure draait en daardoor in principe vanaf elk IP-adres op Azure kan proberen te verbinden.
Microsoft heeft dit voor haar eigen databaseplatform opgelost door een vinkje aan te bieden dat toegang vanaf Azure toestaat, maar dit schakelt dan de firewall uit voor extreem veel IP-adressen.
In principe zou Invantive ook een dergelijk vinkje kunnen introduceren, maar we hebben daar beveiligingstechnisch nogal wat moeite mee. Het ziet er simpel uit, maar is qua netto-risico vergelijkbaar met “*” invullen wat toch duidelijker een rood vlaggetje laat verschijnen bij beveiligingsbewuste gebruikers.
Het is helaas nog een securitypunt voor Azure dat sterke authenticatie niet eenvoudig te realiseren is, vergelijkbaar met het meegebakken zitten van client secrets in de standaard Power BI drivers die op een desktop geïnstalleerd worden.
We adviseren te kiezen tussen het opvoeren van IP-adressen of bewust invullen van “*”.
Suggesties voor een ander alternatief zijn welkom. Zolang gebruikers maar niet onterecht slaap gesust worden qua beveiliging willen we graag de software voorzien van een beter alternatief.
Gerelateerd Wiki: Corrigeer itgenboe031 en itgenboe030 melding bij Power BI Verversen (Bridge Online toegang is niet geautoriseerd vanaf IP-adres ...))