Ensure administrative accounts use licenses with a reduced application footprint
Hvorfor dette er vigtigt
Privilegerede konti med fulde applikationslicenser, som dem der giver adgang til Exchange Online eller SharePoint, øger markant angrebsfladen for højt profilerede identiteter. Administrative brugere kan ved et uheld interagere med ondsindet indhold via e-mail eller samarbejdsværktøjer, hvilket udsætter dem for social engineering-angreb. Ved at bruge en nedbarberet licens som Microsoft Entra ID P1 eller P2, eller slet ingen licens, isolerer du administrative opgaver fra daglige produktivitetsapplikationer, hvilket reducerer risikoen for kompromittering af legitimationsoplysninger.
Hvad Aether365 kontrollerer
Aether365 verificerer, at privilegerede administrative konti tildeles licenser med et reduceret applikationsaftryk, såsom Microsoft Entra ID P1 eller P2, eller slet ingen licens. Denne kontrol vises i Aether365-dashboardet under Entra ID-kontroller.
Sådan rettes
- Log ind på Microsoft 365 admin center på https://admin.microsoft.com.
- Udvid menuen Brugere og vælg Aktive brugere.
- Klik på Tilføj en bruger, og udfyld de krævede felter for den nye administrative konto.
- På siden for licenstildeling skal du vælge Microsoft Entra ID P1 eller P2 efter behov for at minimere applikationsadgang, og klik derefter på Næste.
- På skærmen Indstillinger skal du vælge Admincenteradgang og tildele den relevante privilegerede rolle, og klik derefter på Næste.
- Fuldfør oprettelsen af brugeren ved at vælge Afslut tilføjelse.
Overholdelse
- CIS Microsoft Azure Foundations 4.0.0 1.1.4 (E3 Niveau 1)
Relaterede ressourcer
- Tilføj brugere i Microsoft 365 admin center
- Beskyt dine globale administratorkonti
- Hvad er Microsoft Entra ID?
- Indbyggede roller i Microsoft Entra ID