Privileged user accounts should not remain enabled when the linked primary account is disabled.
Perché è Importante
Quando un account utente primario viene disabilitato, qualsiasi account privilegiato collegato che rimane attivo crea una significativa lacuna di sicurezza. Questa configurazione errata consente l'accesso non autorizzato tramite un account che non dovrebbe più essere utilizzabile, abilitando potenzialmente movimenti laterali o escalation dei privilegi all'interno del tuo tenant Microsoft 365.
Cosa Controlla Aether365
Aether365 verifica che nessun account utente privilegiato rimanga abilitato quando il relativo account primario associato è disabilitato. Questo controllo compare nella dashboard di Aether365 sotto la categoria entraid.
Come Risolvere
- Accedi al Microsoft Entra admin center e vai su Identity > Users > All users.
- Individua l'account utente privilegiato collegato all'account primario disabilitato.
- Esamina lo stato dell'account e disabilita l'account privilegiato se necessario.
- Documenta la modifica nel tuo sistema di gestione dei cambiamenti a fini di audit.
Conformità
- Non direttamente mappato a un framework specifico nei dati di origine.
Risorse Correlate
- Microsoft Learn: Gestire gli account utente in Microsoft Entra ID
- Microsoft Learn: Disabilitare o abilitare un account utente in Microsoft Entra ID