Privileged user accounts should not remain enabled when the linked primary account is disabled.

Por Que Es Importante

Cuando se deshabilita una cuenta de usuario principal, cualquier cuenta privilegiada vinculada que permanezca activa crea una brecha de seguridad significativa. Esta mala configuracion permite acceso no autorizado a traves de una cuenta que ya no deberia ser utilizable, lo que potencialmente permite el movimiento lateral o la escalada de privilegios dentro de su inquilino de Microsoft 365.

Que Verifica Aether365

Aether365 verifica que ninguna cuenta de usuario privilegiada permanezca habilitada cuando su cuenta principal asociada esta deshabilitada. Esta verificacion aparece en el panel de Aether365 bajo la categoria entra-id.

Como Solucionarlo

1. Inicie sesion en el Microsoft Entra admin center y navegue a Identity > Users > All users.
2. Localice la cuenta de usuario privilegiada vinculada a la cuenta principal deshabilitada.
3. Revise el estado de la cuenta y deshabilite la cuenta privilegiada si es necesario.
4. Documente el cambio en su sistema de gestion de cambios con fines de auditoria.

Cumplimiento

• No esta directamente asignado a un marco especifico en los datos de origen.

Recursos Relacionados

• Microsoft Learn: Manage user accounts in Microsoft Entra ID
• Microsoft Learn: Disable or enable a user account in Microsoft Entra ID