Stale accounts are not assigned to privileged roles

Pourquoi c'est important

Les comptes inactifs qui conservent des attributions de rôles privilégiés présentent un risque de sécurité important. Si un compte utilisateur n'est plus utilisé activement mais possède toujours des autorisations élevées, il devient une cible attrayante pour les attaquants. Les comptes privilégiés inutilisés violent le principe du moindre privilège et peuvent entraîner un accès non autorisé en cas de compromission.

Ce que Aether365 vérifie

Aether365 vérifie que les alertes Privileged Identity Management (PIM) sont configurées pour détecter les utilisateurs dont les connexions sont obsolètes mais qui détiennent toujours des rôles privilégiés. Cette vérification apparaît dans le tableau de bord Aether365 sous la catégorie de service microsoft-365.

Comment corriger

1. Connectez-vous au Microsoft Entra admin center.
2. Accédez à Identity Governance, puis à Privileged Identity Management.
3. Sous Alerts, sélectionnez l'alerte pour les utilisateurs dont les connexions sont obsolètes.
4. Passez en revue la liste d'utilisateurs fournie dans les détails de l'alerte.
5. Pour chaque utilisateur, supprimez toutes les attributions de rôles privilégiés qui ne sont plus nécessaires.

Conformité

• Autre : Cette recommandation s'aligne sur les bonnes pratiques générales de sécurité pour la gestion des accès privilégiés.

Ressources associées

• Documentation Privileged Identity Management
• Examiner les alertes PIM dans Microsoft Entra

Microsoft references

• Pim how to configure security alerts