Ensure administrative accounts use licenses with a reduced application footprint
Miks See On Oluline
Täielike rakenduslitsentsidega (nagu Exchange Online) halduskontod suurendavad privilegeeritud identiteetide ründepinda. Need kontod muutuvad vastuvõtlikuks sotsiaalsele inseneritööle ja pahatahtlikule sisule, kui nad suhtlevad koostöövahenditega (nt e-post või jagatud dokumendid). Privileegide piiramine spetsiaalsele litsentsita kontole vähendab seda riski, eraldades halduskohustused igapäevastest tootlikkusülesannetest.
Mida Aether365 Kontrollib
Aether365 kontrollib, et Microsoft Entra ID halduskontodel kasutataks ainult vähendatud rakenduste jalajäljega litsentse (nt Microsoft Entra ID P1 või P2) või üldse mitte mingit litsentsi. See kontroll kuvatakse Aether365 juhtpaneelil entra-id kontrollide all ja teavitab teid kõigist privilegeeritud kontodest, millel on täielikud rakenduslitsentsid.
Kuidas Parandada
- Logige sisse Microsoft 365 admin center aadressil https://admin.microsoft.com.
- Minge jaotisse Users ja valige Active users.
- Klõpsake Add a user ja täitke nõutud nimi ja kasutaja üksikasjad.
- Litsentsimääramise ekraanil valige vajadusel ainult Microsoft Entra ID P1 või P2 litsentsid, seejärel klõpsake Next.
- Option settings ekraanil valige Admin center access ja määrake sobiv privilegeeritud roll, seejärel klõpsake Next.
- Klõpsake Finish adding, et luua halduskonto vähendatud litsentsi jalajäljega.
Vastavus
- CIS Microsoft Azure Foundations 4.0.0 1.1.4 (E3 Level 1)
Seotud Ressursid
- Microsoft 365 admin center add users
- Protect your global administrator accounts
- What is Microsoft Entra ID?
- Microsoft Entra ID built-in roles