Eligible role assignments on Control Plane are in use by administrators
Proč na tom záleží
Přiřazení privilegovaných rolí, která zůstávají nevyužita, představují významné bezpečnostní riziko pro vašeho tenanta Microsoft 365. Útočníci, kteří kompromitují neaktivní účet správce, by mohli tato spící oprávnění zneužít k získání zvýšeného přístupu. Je proto zásadní pravidelně kontrolovat a odstraňovat nepotřebná přiřazení privilegovaných rolí.
Co Aether365 kontroluje
Tato kontrola ověřuje, zda v Privileged Identity Management (PIM) existují upozornění na nevyužité privilegované role ve vašem tenantovi. V řídicím panelu Aether365 se zobrazuje v sekci kontrol pro microsoft-365 pod označením AE.1030.
Jak to opravit
- Přihlaste se do portálu Microsoft Entra admin center.
- Přejděte na Identity Governance > Privileged Identity Management > Azure AD roles > Alerts.
- Najděte upozornění s názvem "There are unused privileged roles" a prohlédněte si poskytnutý seznam uživatelů a rolí.
- U každého uživatele s nevyužitou rolí rozhodněte, zda je tato role stále potřeba. Pokud ne, odeberte uživatele z dané role výběrem role a kliknutím na "Remove assignment".
- Použijte přímý odkaz uvedený ve výsledcích testu Maester pro přístup ke stránce s upozorněním a podrobnými pokyny pro řešení každého doporučení.
Shoda s předpisy
- Rámec: Jiné