Ensure administrative accounts use licenses with a reduced application footprint
Защо това е важно
Административните акаунти с пълни приложни лицензи, като Exchange Online, увеличават повърхността за атака на привилегированите самоличности. Тези акаунти стават уязвими за социално инженерство и злонамерено съдържание, ако взаимодействат с инструменти за сътрудничество като имейли или споделени документи. Ограничаването на привилегиите до специален акаунт без лиценз намалява този риск, като разделя административните задължения от ежедневните продуктивни задачи.
Какво проверява Aether365
Aether365 проверява дали административните акаунти в Microsoft Entra ID използват само лицензи с намален набор от приложения, като Microsoft Entra ID P1 или P2, или изобщо нямат лиценз. Тази проверка се появява в таблото Aether365 под проверки за entra-id и ви предупреждава за всички привилегировани акаунти, които запазват пълни приложни лицензи.
Как да отстраните
- Влезте в Microsoft 365 admin center на адрес https://admin.microsoft.com.
- Отидете на Users и изберете Active users.
- Кликнете върху Add a user и попълнете необходимите данни за име и потребител.
- На екрана за задаване на лиценз изберете само Microsoft Entra ID P1 или P2 лицензи според нуждите, след което кликнете Next.
- Под екрана Option settings изберете Admin center access и задайте подходящата привилегирована роля, след което кликнете Next.
- Кликнете върху Finish adding, за да създадете административния акаунт с намален лицензен набор.
Съответствие
- CIS Microsoft Azure Foundations 4.0.0 1.1.4 (E3 Level 1)
Свързани ресурси
- Microsoft 365 admin center add users
- Protect your global administrator accounts
- What is Microsoft Entra ID?
- Microsoft Entra ID built-in roles