Ensure administrative accounts use licenses with a reduced application footprint
Γιατί Έχει Σημασία
Οι λογαριασμοί διαχειριστών με πλήρεις άδειες εφαρμογών, όπως το Exchange Online, αυξάνουν την επιφάνεια επίθεσης για προνομιούχες ταυτότητες. Οι λογαριασμοί αυτοί καθίστανται ευάλωτοι σε επιθέσεις κοινωνικής μηχανικής και κακόβουλο περιεχόμενο εάν αλληλεπιδρούν με συνεργατικά εργαλεία όπως το ηλεκτρονικό ταχυδρομείο ή τα κοινόχρηστα έγγραφα. Ο περιορισμός των προνομίων σε έναν αποκλειστικό λογαριασμό χωρίς άδεια μειώνει αυτόν τον κίνδυνο διαχωρίζοντας τα διοικητικά καθήκοντα από τις καθημερινές εργασίες παραγωγικότητας.
Τι Ελέγχει το Aether365
Το Aether365 επαληθεύει ότι οι λογαριασμοί διαχειριστών στο Microsoft Entra ID χρησιμοποιούν μόνο άδειες με μειωμένο αποτύπωμα εφαρμογών, όπως το Microsoft Entra ID P1 ή P2, ή καμία άδεια. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 κάτω από entra-id checks και σας ειδοποιεί για τυχόν προνομιούχους λογαριασμούς που διατηρούν πλήρεις άδειες εφαρμογών.
Πώς να το Διορθώσετε
- Συνδεθείτε στο Microsoft 365 admin center στη διεύθυνση https://admin.microsoft.com.
- Μεταβείτε στο Users και επιλέξτε Active users.
- Κάντε κλικ στο Add a user και συμπληρώστε το απαιτούμενο όνομα και τα στοιχεία χρήστη.
- Στην οθόνη αντιστοίχισης αδειών, επιλέξτε μόνο Microsoft Entra ID P1 ή P2 άδειες ανάλογα με τις ανάγκες και κάντε κλικ στο Next.
- Στην οθόνη Option settings, επιλέξτε Admin center access και αντιστοιχίστε τον κατάλληλο προνομιούχο ρόλο, στη συνέχεια κάντε κλικ στο Next.
- Κάντε κλικ στο Finish adding για να δημιουργήσετε τον λογαριασμό διαχειριστή με μειωμένο αποτύπωμα άδειας.
Συμμόρφωση
- CIS Microsoft Azure Foundations 4.0.0 1.1.4 (E3 Level 1)
Σχετικοί Πόροι
- Microsoft 365 admin center add users
- Protect your global administrator accounts
- What is Microsoft Entra ID?
- Microsoft Entra ID built-in roles