Ensure administrative accounts use licenses with a reduced application footprint
Miért fontos ez
A teljes alkalmazáslicencekkel (például Exchange Online) rendelkező adminisztratív fiókok növelik a kiemelt jogosultságú identitások támadási felületét. Ezek a fiókok érzékennyé válhatnak a társadalmi tervezésre és a rosszindulatú tartalmakra, ha olyan együttműködési eszközökkel lépnek kapcsolatba, mint az e-mailek vagy a megosztott dokumentumok. A jogosultságok kizárólag egy dedikált, licenc nélküli fiókra való korlátozása csökkenti ezt a kockázatot az adminisztratív feladatok és a napi termelékenységi tevékenységek szétválasztásával.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a Microsoft Entra ID adminisztratív fiókjai csak csökkentett alkalmazásfelületű licenceket (például Microsoft Entra ID P1 vagy P2) használnak, vagy egyáltalán nem rendelkeznek licenccel. Ez az ellenőrzés az Aether365 irányítópultján az entra-id ellenőrzések alatt jelenik meg, és figyelmeztet minden olyan kiemelt jogosultságú fiókra, amely továbbra is teljes alkalmazáslicenceket használ.
Javítás lépései
- Jelentkezzen be a Microsoft 365 admin centerbe a https://admin.microsoft.com címen.
- Navigáljon a Users elemre, és válassza az Active users lehetőséget.
- Kattintson az Add a user gombra, és töltse ki a szükséges név- és felhasználói adatokat.
- A licenc-hozzárendelési képernyőn válassza ki csak a szükséges Microsoft Entra ID P1 vagy P2 licenceket, majd kattintson a Next gombra.
- Az Option settings képernyőn válassza az Admin center access lehetőséget, rendelje hozzá a megfelelő kiemelt jogosultságú szerepkört, majd kattintson a Next gombra.
- Kattintson a Finish adding gombra az adminisztratív fiók létrehozásához csökkentett licencfelülettel.
Megfelelőség
- CIS Microsoft Azure Foundations 4.0.0 1.1.4 (E3 Level 1)
Kapcsolódó források
- Microsoft 365 admin center add users
- Protect your global administrator accounts
- What is Microsoft Entra ID?
- Microsoft Entra ID built-in roles