Ensure Guest Users are reviewed at least biweekly
Pourquoi c'est important
Les comptes d'utilisateurs invités peuvent s'accumuler au fil du temps, créant des angles morts de sécurité s'ils ne sont pas régulièrement examinés. Sans un suivi périodique, les comptes invités inactifs ou ceux disposant d'autorisations inappropriées pourraient être exploités, augmentant le risque d'accès non autorisé aux ressources de votre organisation. Maintenir une visibilité sur les comptes invités permet de garantir que seuls les collaborateurs externes autorisés conservent leurs accès.
Ce que vérifie Aether365
Aether365 évalue si votre locataire dispose d'un processus de révision des utilisateurs invités au moins toutes les deux semaines. Cette vérification apparaît dans le tableau de bord Aether365, sous la section Entra ID checks.
Comment corriger
- Dans le Microsoft Entra admin center, accédez à Identity Governance, puis sélectionnez Access Reviews.
- Créez une nouvelle access review pour les utilisateurs invités, en définissant la fréquence sur Biweekly ou Weekly.
- Si votre organisation dispose d'une licence E5, configurez une access review récurrente pour les utilisateurs invités afin d'automatiser le cycle de révision.
- Attribuez des réviseurs, tels que les administrateurs généraux ou les propriétaires d'utilisateurs, et activez l'application automatique des résultats si nécessaire.
- Une fois l'access review créée, informez les réviseurs de leurs tâches à venir et imposez le calendrier bihebdomadaire.
Conformité
- CIS Microsoft Azure Foundations 3.1.0 1.1.4 (E3 Level 1)
- CIS Microsoft Azure Foundations Benchmark
Ressources associées
- Microsoft Learn: Create an access review of groups and applications
- Microsoft Learn: Manage guest access with access reviews