Eligible role assignments on Control Plane are in use by administrators

Pourquoi c'est important

Les attributions de rôles privilégiés qui restent inutilisées représentent un risque de sécurité significatif pour votre locataire Microsoft 365. Les attaquants qui compromettent un compte d'administrateur inactif pourraient exploiter ces autorisations dormantes pour obtenir un accès élevé, ce qui rend crucial l'examen et la suppression réguliers des attributions de rôles privilégiés inutiles.

Ce que vérifie Aether365

Cette vérification confirme que des alertes Privileged Identity Management (PIM) existent pour les rôles privilégiés inutilisés dans votre locataire. Elle apparaît dans le tableau de bord Aether365 sous la section des vérifications microsoft-365 sous la référence AE.1030.

Comment corriger

1. Connectez-vous au Microsoft Entra admin center.
2. Accédez à Identity Governance > Privileged Identity Management > Azure AD roles > Alerts.
3. Localisez l'alerte intitulée "There are unused privileged roles" et examinez la liste des utilisateurs et des rôles fournie.
4. Pour chaque utilisateur disposant d'un rôle inutilisé, déterminez si le rôle est toujours nécessaire. Si ce n'est pas le cas, retirez l'utilisateur de ce rôle en sélectionnant le rôle et en cliquant sur "Remove assignment".
5. Utilisez le lien direct fourni dans les résultats du test Maester pour accéder à la page d'alerte avec des conseils détaillés pour traiter chaque recommandation.

Conformité

• Cadre : Autre

Ressources connexes

• What is Privileged Identity Management?
• Create an alert for unused privileged roles in PIM

Microsoft references

• Pim how to configure security alerts