No user with mailbox and permanent role assignment on Control Plane
Perché è Importante
Gli account con privilegi abilitati alla posta elettronica creano una superficie di attacco significativa. Gli attacchi di phishing mirati a utenti con privilegi elevati possono portare a una compromissione del piano di controllo, consentendo agli aggressori di aumentare i privilegi nell'intero tenant di Microsoft 365. Rimuovere l'accesso diretto alla cassetta postale da questi account riduce il rischio di furto di credenziali e accesso non autorizzato.
Cosa Controlla Aether365
Questo controllo verifica se un utente a cui è stato assegnato un ruolo con privilegi elevati sul piano di controllo è anche abilitato alla posta elettronica. Viene visualizzato nella sezione dei controlli microsoft-365 del dashboard di Aether365.
Come Risolvere
- Identificare tutti gli utenti che hanno sia un'assegnazione permanente a un ruolo con privilegi elevati (ad esempio, Amministratore globale) sia una cassetta postale.
- Rimuovere la cassetta postale da ciascun account con privilegi. È possibile eseguire questa operazione nel Microsoft 365 admin center selezionando l'utente, quindi modificando le impostazioni della cassetta postale per disabilitarla.
- Configurare l'inoltro della posta elettronica dalla cassetta postale disabilitata all'account di lavoro normale dell'utente. Ciò consente di ricevere notifiche importanti senza accesso diretto alla cassetta postale.
- Verificare la modifica controllando che l'utente non abbia più una cassetta postale abilitata nell'Exchange admin center.
Conformità
- Framework: Altro