Ensure approval is required for Privileged Role Administrator activation

Hvorfor dette er vigtigt

Rollen Privileged Role Administrator kan administrere tildelinger for alle Microsoft Entra roller, herunder Global Administrator. Hvis der ikke kræves godkendelse for aktivering, kan en kompromitteret konto med denne rolle stille sig selv til de højeste privilegieniveauer uden at blive opdaget. Ved at kræve godkendelse sikres, at hver aktivering gennemgås af betroede parter, hvilket tilføjer et kritisk lag af ansvarlighed og reducerer risikoen for privilegieeskaleringsangreb.

Hvad Aether365 kontrollerer

Denne kontrol verificerer, at Microsoft Entra Privileged Identity Management (PIM) kræver godkendelse, når rollen Privileged Role Administrator aktiveres. I dit Aether365-dashboard vises dette under sektionen Entra ID kontroller.

Sådan rettes det

1. Log ind på Microsoft Entra admin center på https://entra.microsoft.com.
2. Udvid Identity Governance, og vælg Privileged Identity Management.
3. Under Manage skal du vælge Microsoft Entra Roles.
4. Under Manage skal du vælge Roles.
5. Vælg Privileged Role Administrator fra listen.
6. Vælg Role settings, og klik på Edit.
7. Afkryds feltet Require approval to activate.
8. Tilføj mindst to godkendere (disse behøver ikke at være gruppemedlemmer eller ejere).
9. Klik på Update for at gemme ændringerne.

Overholdelse

• CIS Microsoft 365 Foundations Benchmark 5.0.0 (E5 Level 1): Afsnit 5.3.5

Relaterede ressourcer

• Configure Microsoft Entra PIM settings
• Require approval to activate in PIM

Microsoft references

• Pim configure
• Groups role settings