No external user with permanent role assignment on Control Plane

Miks see oluline on

Välised kasutajad, kellel on kõrge õigustasemega rollid juhtimistasandil, kujutavad endast olulist turvariski. Nende kontode suhtes ei pruugi kehtida samad Conditional Access'i, Lifecycle Workflows'i või Identity Protection'i kontrollid, mis sisemiste kasutajate puhul, muutes need volitamata juurdepääsu või õiguste eskaleerimise potentsiaalseks vektoriks. Väliskasutajate püsivate kõrgete rollide regulaarne ülevaatamine ja eemaldamine aitab säilitada vähimate õiguste põhimõttel põhinevat turbehoidjat.

Mida Aether365 kontrollib

See kontroll veendub, et teie Microsoft 365 rentnikus pole ühelegi väliskasutajale määratud kõrge õigustasemega rolli juhtimistasandil. Tulemus kuvatakse teie Aether365 armatuurlaual teenuse microsoft-365 kategoorias.

Kuidas parandada

1. Logige sisse Microsoft Entra admin center'i.
2. Liikuge jaotisse Identity > Roles & admins > Roles & administrators.
3. Tuvastage kõik väliskasutajad (peamisest rentnikust erineva domeeni kasutajapõhi nimed), kellel on kõrge õigustasemega rollid (nt Global Administrator, Privileged Role Administrator).
4. Iga väliskasutaja puhul vaadake üle rolli määramise äriline põhjendus. Kaaluge, kas roll on endiselt vajalik ja kas kasutaja vastab teie organisatsiooni turvanõuetele Conditional Access'i, Lifecycle Workflows'i ja Identity Protection'i osas.
5. Kui rolli pole enam vaja, valige roll, seejärel väliskasutaja ja valige Remove assignment.
6. Pidevaks haldamiseks konfigureerige Microsoft Entra's (Identity Governance > Access reviews) juurdepääsuülevaated, et perioodiliselt üle vaadata väliste kasutajate rollimääranguid.

Vastavus

• Raamistik: Muu
• Viited: Puuduvad

Seotud ressursid

• Mis on Microsoft Entra ID?
• Juurdepääsu haldamine Microsoft Entra juurdepääsuülevaadetega

Microsoft references

• Security planning