No user with mailbox and permanent role assignment on Control Plane

Warum dies wichtig ist

Mail-aktivierte privilegierte Konten stellen eine erhebliche Angriffsfläche dar. Phishing-Angriffe, die auf hochprivilegierte Benutzer abzielen, können zu einer Kompromittierung der Steuerungsebene führen und es Angreifern ermöglichen, Berechtigungen im gesamten Microsoft 365-Mandanten zu erweitern. Die Entfernung des direkten Postfachzugriffs von diesen Konten verringert das Risiko von Anmeldeinformationendiebstahl und unbefugtem Zugriff.

Was Aether365 prüft

Diese Prüfung stellt fest, ob einem Benutzer, der eine hochprivilegierte Rolle auf der Steuerungsebene zugewiesen hat, ebenfalls ein Postfach aktiviert ist. Sie wird in Ihrem Aether365-Dashboard im Abschnitt microsoft-365-Prüfungen angezeigt.

So beheben Sie das Problem

1. Identifizieren Sie alle Benutzer, die sowohl eine dauerhafte Rollenzuweisung für eine hochprivilegierte Rolle (z. B. Global Administrator) als auch ein Postfach besitzen.
2. Entfernen Sie das Postfach von jedem privilegierten Konto. Dies können Sie im Microsoft 365 admin center tun, indem Sie den Benutzer auswählen und dann die Postfacheinstellungen bearbeiten, um es zu deaktivieren.
3. Konfigurieren Sie die E-Mail-Weiterleitung vom deaktivierten Postfach zum regulären Arbeitskonto des Benutzers. Dadurch können wichtige Benachrichtigungen empfangen werden, ohne dass ein direkter Postfachzugriff erforderlich ist.
4. Überprüfen Sie die Änderung im Exchange admin center, indem Sie sicherstellen, dass der Benutzer kein aktives Postfach mehr besitzt.

Compliance

• Rahmenwerk: Sonstige

Verwandte Ressourcen

• Sichern des privilegierten Zugriffs in Microsoft 365

Microsoft references

• Security planning