Eligible role assignments on Control Plane are in use by administrators
Hvorfor Dette Er Vigtigt
Privilegerede rolletildelinger, der forbliver ubrugte, udgør en betydelig sikkerhedsrisiko for din Microsoft 365-lejer. Angribere, der kompromitterer en inaktiv administrator-konto, kan udnytte disse ubenyttede rettigheder til at opnå forhøjet adgang, hvilket gør det afgørende regelmæssigt at gennemgå og fjerne unødvendige privilegerede rolletildelinger.
Hvad Aether365 Kontrollerer
Denne kontrol verificerer, at der findes Privileged Identity Management (PIM)-alarmer for ubrugte privilegerede roller i din lejer. Den vises i Aether365-dashboardet under sektionen microsoft-365-kontroller som AE.1030.
Sådan Retter Du
- Log ind på Microsoft Entra admin center.
- Gå til Identity Governance > Privileged Identity Management > Azure AD roles > Alerts.
- Find alarmen med titlen "There are unused privileged roles" og gennemgå listen over brugere og roller.
- For hver bruger med en ubrugt rolle skal du vurdere, om rollen stadig er nødvendig. Hvis ikke, skal du fjerne brugeren fra rollen ved at vælge rollen og klikke på "Remove assignment."
- Brug det direkte link, der er angivet i Maester-testresultaterne, til at få adgang til alarmsiden med detaljerede anbefalinger til håndtering af hver anbefaling.
Overholdelse
- Rammeværk: Andet