No user with mailbox and permanent role assignment on Control Plane
Miks see oluline on
Meiliga varustatud kõrgõigustega kontod loovad olulise ründepinna. Kõrge õigustasemega kasutajatele suunatud andmepüügirünnakud võivad kaasa tuua kontrolltasandi ohustamise, võimaldades ründajatel tõsta oma õigusi kogu teie Microsoft 365 rentniku ulatuses. Nende kontode otsese meilipleksti eemaldamine vähendab volitusandmete varguse ja volitamata juurdepääsu riski.
Mida Aether365 kontrollib
See kontroll tuvastab, kas mõni kõrgõigustega rolli määratud kasutaja on ka meiliga varustatud. See kuvatakse teie Aether365 armatuurlaual mikrossoft-365 kontrollide jaotises.
Kuidas seda parandada
- Tehke kindlaks kõik kasutajad, kellel on nii püsiv rollimääramine kõrgõigustega rollile (nt Global Administrator) kui ka postkast.
- Eemaldage iga kõrgõigustega konto postkast. Seda saate teha Microsoft 365 admin center'is, valides kasutaja ja seejärel muutes tema postkasti sätteid, et see keelata.
- Seadistage keelatud postkastist edasisuunamine kasutaja tavapärasele töökontole. See võimaldab oluliste teatiste vastuvõtmist ilma otsese postkastijuurdepääsuta.
- Kontrollige muudatust, veendudes, et kasutajal ei ole enam Exchange admin center'is postkasti lubatud.
Vastavus
- Raamistik: Muu