Ensure administrative accounts use licenses with a reduced application footprint
Proč na tom záleží
Privilegované účty s plnými aplikačními licencemi, jako jsou ty, které umožňují přístup k Exchange Online nebo SharePointu, výrazně zvyšují útočnou plochu pro vysoce hodnotné identity. Správci mohou nechtěně interagovat se škodlivým obsahem prostřednictvím e-mailu nebo nástrojů pro spolupráci, čímž se vystavují riziku sociálního inženýrství. Použitím odlehčené licence, jako je Microsoft Entra ID P1 nebo P2, nebo dokonce žádné licence, izolujete administrativní úkoly od každodenních produktivních aplikací, čímž snižujete riziko kompromitace přihlašovacích údajů.
Co kontroluje Aether365
Aether365 ověřuje, zda jsou privilegovaným administrativním účtům přiřazeny licence s omezeným aplikačním prostředím, například Microsoft Entra ID P1 nebo P2, nebo žádná licence. Tato kontrola se zobrazuje v řídicím panelu Aether365 pod kontrolami Entra ID.
Jak to opravit
- Přihlaste se do Microsoft 365 admin center na adrese https://admin.microsoft.com.
- Rozbalte nabídku Uživatelé a vyberte Aktivní uživatelé.
- Klikněte na Přidat uživatele a vyplňte požadovaná pole pro nový administrativní účet.
- Na stránce přiřazení licencí vyberte podle potřeby Microsoft Entra ID P1 nebo P2, abyste minimalizovali přístup k aplikacím, a poté klikněte na Další.
- Na obrazovce nastavení Možnosti zvolte Přístup do Admin center a přiřaďte příslušnou privilegovanou roli, poté klikněte na Další.
- Dokončete vytvoření uživatele výběrem Dokončit přidávání.
Soulad s předpisy
- CIS Microsoft Azure Foundations 4.0.0 1.1.4 (E3 Level 1)
Související zdroje
- Přidání uživatelů v Microsoft 365 admin center
- Chraňte své účty globálních správců
- Co je Microsoft Entra ID?
- Integrované role Microsoft Entra ID