No external user with permanent role assignment on Control Plane
Miksi Tällä on Merkitystä
Ulkoiset käyttäjät, joilla on korkean käyttöoikeustason roolien määrityksiä hallintatasolla, aiheuttavat merkittävän tietoturvariskin. Nämä tilit eivät välttämättä ole samojen Conditional Access -käytäntöjen, Lifecycle Workflows -työnkulkujen tai Identity Protection -hallintatoimien alaisia kuin sisäiset käyttäjät, mikä tekee niistä mahdollisen vektorin luvattomalle käytölle tai oikeuksien korotukselle. Ulkoisten käyttäjien pysyvien korkean käyttöoikeustason roolien säännöllinen tarkistaminen ja poistaminen auttaa ylläpitämään vähimmän käyttöoikeuden tietoturva-asetuksia.
Mitä Aether365 Tarkistaa
Tämä tarkistus varmistaa, ettei kenelläkään ulkoisella käyttäjällä ole korkean käyttöoikeustason roolia hallintatasolla Microsoft 365 -vuokraajassasi. Tulos näkyy Aether365-hallintapaneelissa microsoft-365-palveluluokassa.
Korjaaminen
- Kirjaudu Microsoft Entra admin centeriin.
- Siirry kohtaan Identity > Roles & admins > Roles & administrators.
- Tunnista ulkoiset käyttäjät (käyttäjien pääkäyttäjänimet, joiden verkkotunnus on ensisijaisen vuokraajasi ulkopuolelta), joilla on korkean käyttöoikeustason rooleja (esim. Global Administrator, Privileged Role Administrator).
- Jokaisen ulkoisen käyttäjän kohdalla tarkista roolimäärityksen liiketoimintaperusteet. Harkitse, onko rooli edelleen tarpeellinen ja täyttääkö käyttäjä organisaatiosi tietoturvavaatimukset Conditional Access, Lifecycle Workflows ja Identity Protection -toimintojen osalta.
- Jos roolia ei enää tarvita, valitse rooli, sitten ulkoinen käyttäjä ja valitse Remove assignment.
- Jatkuvaa hallintaa varten määritä käyttöoikeustarkistukset Microsoft Entrassa (Identity Governance > Access reviews) tarkistamaan ulkoisten käyttäjien roolimäärityksiä säännöllisesti.
Vaatimustenmukaisuus
- Kehys: Muut
- Viittaukset: N/A