Eligible role assignments on Control Plane are in use by administrators
Warum dies wichtig ist
Nicht genutzte Berechtigungszuweisungen für privilegierte Rollen stellen ein erhebliches Sicherheitsrisiko für Ihren Microsoft 365-Mandanten dar. Angreifer, die ein inaktives Administratorkonto kompromittieren, könnten diese ruhenden Berechtigungen ausnutzen, um erweiterten Zugriff zu erlangen. Daher ist es unerlässlich, regelmäßig unnötige privilegierte Rollenzuweisungen zu überprüfen und zu entfernen.
Was Aether365 prüft
Diese Prüfung stellt sicher, dass in Ihrem Mandanten Warnungen von Privileged Identity Management (PIM) für nicht genutzte privilegierte Rollen vorhanden sind. Sie erscheint im Aether365-Dashboard unter dem Abschnitt microsoft-365-Prüfungen als AE.1030.
So beheben Sie das Problem
- Melden Sie sich beim Microsoft Entra admin center an.
- Navigieren Sie zu Identity Governance > Privileged Identity Management > Azure AD roles > Alerts.
- Suchen Sie die Warnung mit dem Titel "There are unused privileged roles" und überprüfen Sie die angezeigte Liste der Benutzer und Rollen.
- Ermitteln Sie für jeden Benutzer mit einer nicht genutzten Rolle, ob die Rolle noch benötigt wird. Falls nicht, entfernen Sie den Benutzer aus dieser Rolle, indem Sie die Rolle auswählen und auf "Remove assignment" klicken.
- Verwenden Sie den direkten Link in den Maester-Testergebnissen, um zur Warnungsseite mit detaillierten Anleitungen zur Behandlung jeder Empfehlung zu gelangen.
Compliance
- Framework: Sonstige
Verwandte Ressourcen
- Was ist Privileged Identity Management?
- Erstellen einer Warnung für nicht genutzte privilegierte Rollen in PIM