Aether365

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Italiano

English
Deutsch
Français
Español
Nederlands
Türkçe
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Ensure 'Access reviews' for high privileged Entra ID roles are configured

Perché è Importante

Senza revisioni periodiche degli accessi per i ruoli con privilegi elevati in Entra ID, l'organizzazione rischia di non rilevare derive di ruolo o attività dannose. Attaccanti o insider con ruoli di Global Administrator obsoleti o altri ruoli critici possono causare danni significativi. Implementare revisioni ricorrenti consente di attivare meccanismi di blocco automatico per rimuovere l'accesso se i revisori non rispondono, rafforzando la separazione dei compiti.

Cosa Controlla Aether365

Aether365 verifica che le revisioni degli accessi siano configurate per i ruoli con privilegi elevati in Entra ID e pianificate con cadenza almeno settimanale. Questo controllo appare nel dashboard di Aether365 sotto la sezione dei controlli Entra ID e include i seguenti ruoli: Global Administrator, Exchange Administrator, SharePoint Administrator, Teams Administrator e Security Administrator.

Come Risolvere

  1. Accedere al Azure Portal come Global Administrator o Privileged Role Administrator.
  2. Navigare a Identity Governance, quindi Access reviews e selezionare New access review.
  3. Scegliere Microsoft Entra ID roles come ambito, quindi avviare e rivedere i ruoli selezionati uno alla volta, ad esempio Global Administrator, Exchange Administrator, SharePoint Administrator, Teams Administrator e Security Administrator.
  4. In Schedule, impostare la Frequency su Weekly e configurare i Reviewers (ad esempio Global Administrators o utenti selezionati).
  5. In Upon completion, abilitare Auto apply results e impostare If reviewers don't respond su Remove access per attivare un meccanismo di blocco automatico.
  6. Rivedere le impostazioni e fare clic su Create per avviare la revisione degli accessi.

Nota: Ogni revisione degli accessi copre un singolo ruolo. È necessario creare una revisione separata per ciascuno dei cinque ruoli richiesti.

Conformità

  • CIS Microsoft 365 Foundations Benchmark 3.1.0 Sezione 5.3.3 (E5 Livello 1)

Risorse Correlate

Microsoft references

Questa pagina ti è stata utile?

© 2026 Aether365. All rights reserved.