No external user with permanent role assignment on Control Plane
Perché è Importante
Gli utenti esterni con assegnazioni di ruoli ad alta privilegio sul piano di controllo introducono un rischio di sicurezza significativo. Questi account potrebbero non essere soggetti alle stesse policy di Conditional Access, Lifecycle Workflows o controlli di Identity Protection degli utenti interni, rendendoli un potenziale vettore per accessi non autorizzati o escalation di privilegi. Rivedere e rimuovere regolarmente i ruoli ad alta privilegio permanenti per gli utenti esterni aiuta a mantenere una postura di sicurezza con il minimo privilegio.
Cosa Controlla Aether365
Questa verifica accerta che nessun utente esterno abbia ricevuto un ruolo ad alta privilegio sul piano di controllo nel tenant Microsoft 365. Il risultato appare nella dashboard di Aether365 sotto la categoria di servizio microsoft-365.
Come Risolvere
- Accedi al Microsoft Entra admin center.
- Vai a Identity > Roles & admins > Roles & administrators.
- Identifica eventuali utenti esterni (nome utente principale da un dominio esterno al tenant principale) con ruoli ad alta privilegio (ad esempio, Global Administrator, Privileged Role Administrator).
- Per ogni utente esterno, rivedi la giustificazione aziendale per l'assegnazione del ruolo. Valuta se il ruolo è ancora necessario e se l'utente soddisfa i requisiti di sicurezza della tua organizzazione per Conditional Access, Lifecycle Workflows e Identity Protection.
- Se il ruolo non è più necessario, seleziona il ruolo, poi l'utente esterno e scegli Remove assignment.
- Per la gestione continua, configura le access reviews in Microsoft Entra (Identity Governance > Access reviews) per rivedere periodicamente le assegnazioni di ruolo degli utenti esterni.
Conformità
- Framework: Altro
- Riferimenti: N/D