No user with mailbox and permanent role assignment on Control Plane
Pourquoi c'est important
Les comptes privilégiés disposant d'une messagerie créent une surface d'attaque importante. Les attaques de phishing ciblant les utilisateurs à hauts privilèges peuvent entraîner une compromission du plan de contrôle, permettant aux attaquants d'étendre leurs privilèges sur l'ensemble de votre locataire Microsoft 365. Supprimer l'accès direct à la boîte aux lettres de ces comptes réduit le risque de vol d'identifiants et d'accès non autorisé.
Ce que vérifie Aether365
Cette vérification détermine si un utilisateur disposant d'un rôle à hauts privilèges sur le plan de contrôle possède également une messagerie. Elle apparaît dans votre tableau de bord Aether365 sous la section des vérifications microsoft-365.
Comment corriger
- Identifiez tous les utilisateurs ayant à la fois une affectation de rôle permanente à un rôle à hauts privilèges (par exemple, Administrateur général) et une boîte aux lettres.
- Supprimez la boîte aux lettres de chaque compte privilégié. Pour ce faire, dans le Microsoft 365 admin center, sélectionnez l'utilisateur, puis modifiez ses paramètres de boîte aux lettres pour la désactiver.
- Configurez le transfert de courrier depuis la boîte aux lettres désactivée vers le compte professionnel habituel de l'utilisateur. Cela permet de recevoir les notifications importantes sans accès direct à la boîte aux lettres.
- Vérifiez la modification en vous assurant que l'utilisateur n'a plus de boîte aux lettres activée dans le Exchange admin center.
Conformité
- Cadre : Autre