No user with mailbox and permanent role assignment on Control Plane
Por Que Esto Importa
Las cuentas privilegiadas con correo habilitado crean una superficie de ataque significativa. Los ataques de phishing dirigidos a usuarios con altos privilegios pueden comprometer el plano de control, permitiendo a los atacantes escalar privilegios en todo su inquilino de Microsoft 365. Eliminar el acceso directo al buzón de estas cuentas reduce el riesgo de robo de credenciales y acceso no autorizado.
Que Verifica Aether365
Esta verificación comprueba si algún usuario al que se le haya asignado un rol de alto privilegio en el plano de control también tiene correo habilitado. Aparece en su panel de control de Aether365 bajo la sección de verificaciones microsoft-365.
Como Solucionarlo
- Identifique todos los usuarios que tengan tanto una asignación de rol permanente a un rol de alto privilegio (por ejemplo, Global Administrator) como un buzón de correo.
- Elimine el buzón de cada cuenta privilegiada. Puede hacerlo en el Microsoft 365 admin center seleccionando al usuario y luego editando la configuración de su buzón para deshabilitarlo.
- Configure el reenvío de correo desde el buzón deshabilitado hacia la cuenta de trabajo habitual del usuario. Esto permite recibir notificaciones importantes sin acceso directo al buzón.
- Verifique el cambio comprobando que el usuario ya no tenga un buzón habilitado en el Exchange admin center.
Cumplimiento
- Marco: Otros