Eligible role assignments on Control Plane are in use by administrators
Por que es importante
Las asignaciones de roles con privilegios que no se utilizan representan un riesgo de seguridad significativo para su inquilino de Microsoft 365. Los atacantes que comprometan una cuenta de administrador inactiva podrian explotar estos permisos inactivos para obtener acceso elevado, por lo que es fundamental revisar y eliminar periodicamente las asignaciones de roles con privilegios innecesarias.
Que verifica Aether365
Esta verificacion confirma que existen alertas de Privileged Identity Management (PIM) para roles con privilegios no utilizados en su inquilino. Aparece en el panel de control de Aether365 en la seccion de comprobaciones de microsoft-365 como AE.1030.
Como solucionarlo
- Inicie sesion en el Microsoft Entra admin center.
- Vaya a Identity Governance > Privileged Identity Management > Azure AD roles > Alerts.
- Localice la alerta titulada "There are unused privileged roles" y revise la lista de usuarios y roles proporcionada.
- Para cada usuario con un rol no utilizado, determine si el rol aun es necesario. Si no lo es, elimine al usuario de ese rol seleccionando el rol y haciendo clic en "Remove assignment".
- Utilice el enlace directo proporcionado en los resultados de la prueba de Maester para acceder a la pagina de alertas con una guia detallada sobre como abordar cada recomendacion.
Cumplimiento normativo
- Marco de referencia: Other