Eligible role assignments on Control Plane are in use by administrators
Perché è Importante
Le assegnazioni di ruoli con privilegi che rimangono inutilizzate rappresentano un rischio significativo per la sicurezza del tenant Microsoft 365. Gli aggressori che compromettono un account amministratore inattivo potrebbero sfruttare queste autorizzazioni dormienti per ottenere un accesso elevato, rendendo fondamentale rivedere e rimuovere regolarmente le assegnazioni di ruoli con privilegi non necessarie.
Cosa Verifica Aether365
Questa verifica controlla che esistano avvisi di Privileged Identity Management (PIM) per i ruoli con privilegi inutilizzati nel tenant. Viene visualizzata nella dashboard di Aether365 nella sezione delle verifiche microsoft-365 con il codice AE.1030.
Come Risolvere
- Accedere al Microsoft Entra admin center.
- Passare a Identity Governance > Privileged Identity Management > Azure AD roles > Alerts.
- Individuare l'avviso intitolato "There are unused privileged roles" e rivedere l'elenco di utenti e ruoli fornito.
- Per ogni utente con un ruolo inutilizzato, determinare se il ruolo è ancora necessario. In caso contrario, rimuovere l'utente da quel ruolo selezionando il ruolo e facendo clic su "Remove assignment".
- Utilizzare il collegamento diretto fornito nei risultati del test Maester per accedere alla pagina degli avvisi con indicazioni dettagliate su come affrontare ogni raccomandazione.
Conformità
- Framework: Altro
Risorse Correlate
- Che cos'è Privileged Identity Management?
- Creare un avviso per i ruoli con privilegi inutilizzati in PIM