No user with mailbox and permanent role assignment on Control Plane
Hvorfor dette er vigtigt
Mailaktiverede privilegerede konti udgør en betydelig angrebsflade. Phishing-angreb rettet mod brugere med høje rettigheder kan føre til kompromittering af kontrolplanet, hvilket giver angribere mulighed for at eskalere rettigheder på tværs af hele din Microsoft 365-lejer. Fjernelse af direkte mailbokssadgang fra disse konti reducerer risikoen for legitimationssvindel og uautoriseret adgang.
Hvad Aether365 kontrollerer
Denne kontrol bekræfter, om nogen bruger, der er tildelt en rolle med høje rettigheder på kontrolplanet, også er mailaktiveret. Den vises i dit Aether365-dashboard under sektionen microsoft-365 checks.
Sådan rettes det
- Identificer alle brugere, der både har en permanent rolletildeling til en rolle med høje rettigheder (f.eks. Global Administrator) og en mailboks.
- Fjern mailboksen fra hver privilegeret konto. Du kan gøre dette i Microsoft 365 admin center ved at vælge brugeren og derefter redigere deres mailboksindstillinger for at deaktivere den.
- Konfigurer videresendelse af mails fra den deaktiverede mailboks til brugerens almindelige arbejdskonto. Dette gør det muligt at modtage vigtige meddelelser uden direkte adgang til mailboksen.
- Bekræft ændringen ved at kontrollere, at brugeren ikke længere har en aktiveret mailboks i Exchange admin center.
Overholdelse
- Referenceværktøj: Andet