Ensure 'Access reviews' for high privileged Entra ID roles are configured
Hvorfor dette er vigtigt
Uden regelmæssige adgangsgennemgange for roller med høje privilegier i Entra ID risikerer din organisation uopdaget rolleafdrift eller ondsindet aktivitet. Angribere eller interne personer med forældede Global Administrator-roller eller andre kritiske roller kan forårsage betydelig skade. Implementering af gentagne gennemgange muliggør fail-closed-mekanismer, der automatisk fjerner adgang, hvis gennemgangspersoner ikke reagerer, hvilket sikrer adskillelse af opgaver.
Hvad Aether365 kontrollerer
Aether365 verificerer, at adgangsgennemgange er konfigureret for roller med høje privilegier i Entra ID og planlagt til at gentages mindst ugentligt. Denne kontrol vises i Aether365-dashboardet under Entra ID-kontroller og omfatter følgende roller: Global Administrator, Exchange Administrator, SharePoint Administrator, Teams Administrator og Security Administrator.
Sådan rettes
- Log på Azure portal som Global Administrator eller Privileged Role Administrator.
- Naviger til Identity Governance, derefter Access reviews, og vælg New access review.
- Vælg Microsoft Entra ID roles som omfang, og start med at gennemgå roller én ad gangen såsom Global Administrator, Exchange Administrator, SharePoint Administrator, Teams Administrator og Security Administrator.
- Under Schedule skal du sætte Frequency til Weekly og konfigurere Reviewers (for eksempel Global Administrators eller udvalgte brugere).
- Under Upon completion skal du aktivere Auto apply results og sætte If reviewers don't respond til Remove access for at håndhæve en fail-closed-mekanisme.
- Gennemgå indstillingerne og klik på Create for at starte adgangsgennemgangen.
Bemærk: Hver adgangsgennemgang dækker én rolle. Du skal oprette en separat gennemgang for hver af de fem påkrævede roller.
Overholdelse
- CIS Microsoft 365 Foundations Benchmark 3.1.0 Sektion 5.3.3 (E5 Niveau 1)