Ensure administrative accounts use licenses with a reduced application footprint
Pourquoi c'est important
Les comptes administratifs dotés de licences applicatives complètes, comme Exchange Online, augmentent la surface d'attaque pour les identités privilégiées. Ces comptes deviennent vulnérables aux attaques d'ingénierie sociale et aux contenus malveillants s'ils interagissent avec des outils collaboratifs tels que les emails ou les documents partagés. Limiter les privilèges à un compte dédié sans licence réduit ce risque en séparant les tâches administratives des activités quotidiennes de productivité.
Ce que vérifie Aether365
Aether365 vérifie que les comptes administratifs dans Microsoft Entra ID utilisent uniquement des licences avec une empreinte applicative réduite, comme Microsoft Entra ID P1 ou P2, ou aucune licence du tout. Cette vérification apparaît dans le tableau de bord Aether365 sous les vérifications entra-id et vous alerte si des comptes privilégiés conservent des licences applicatives complètes.
Comment résoudre
- Connectez-vous au Microsoft 365 admin center à l'adresse https://admin.microsoft.com.
- Accédez à Users et sélectionnez Active users.
- Cliquez sur Add a user et remplissez les informations de nom et d'utilisateur requises.
- Sur l'écran d'attribution des licences, sélectionnez uniquement les licences Microsoft Entra ID P1 ou P2 selon vos besoins, puis cliquez sur Next.
- Sur l'écran Option settings, choisissez Admin center access et attribuez le rôle privilégié approprié, puis cliquez sur Next.
- Cliquez sur Finish adding pour créer le compte administratif avec une empreinte de licence réduite.
Conformité
- CIS Microsoft Azure Foundations 4.0.0 1.1.4 (E3 Level 1)
Ressources associées
- Microsoft 365 admin center add users
- Protect your global administrator accounts
- What is Microsoft Entra ID?
- Microsoft Entra ID built-in roles