No external user with permanent role assignment on Control Plane

Hvorfor dette er vigtigt

Eksterne brugere med rollefordelinger med høj rettighed på kontrolplanet udgør en betydelig sikkerhedsrisiko. Disse konti er muligvis ikke underlagt de samme politikker for Conditional Access, Lifecycle Workflows eller Identity Protection som interne brugere, hvilket gør dem til en potentiel vektor for uautoriseret adgang eller rettighedseskalation. Regelmæssig gennemgang og fjernelse af permanente rollefordelinger med høj rettighed for eksterne brugere hjælper med at opretholde en sikkerhedsprofil med lavest mulige rettigheder.

Hvad Aether365 kontrollerer

Denne kontrol verificerer, at ingen ekstern bruger har fået tildelt en rolle med høj rettighed på kontrolplanet i din Microsoft 365-lejer. Resultatet vises i dit Aether365-dashboard under kategorien microsoft-365 service.

Sådan rettes

1. Log ind på Microsoft Entra admin center.
2. Gå til Identity > Roles & admins > Roles & administrators.
3. Identificer eventuelle eksterne brugere (brugernavne fra et domæne uden for din primære lejer) med roller med høj rettighed (f.eks. Global Administrator, Privileged Role Administrator).
4. For hver ekstern bruger skal du gennemgå forretningsbegrundelsen for rollefordelingen. Overvej, om rollen stadig er nødvendig, og om brugeren opfylder din organisations sikkerhedskrav til Conditional Access, Lifecycle Workflows og Identity Protection.
5. Hvis rollen ikke længere er nødvendig, skal du vælge rollen, derefter den eksterne bruger og vælge Remove assignment.
6. Til løbende styring skal du konfigurere adgangsgennemgange i Microsoft Entra (Identity Governance > Access reviews) for regelmæssigt at gennemgå rollefordelinger for eksterne brugere.

Overholdelse

• Rammeværk: Anden
• Referencer: N/A

Relaterede ressourcer

• Hvad er Microsoft Entra ID?
• Administrer adgang med Microsoft Entra adgangsgennemgange

Microsoft references

• Security planning