Eligible role assignments on Control Plane are in use by administrators
Kodėl tai svarbu
Nenaudojami privilegijuotų vaidmenų priskyrimai kelia didelę saugumo riziką jūsų Microsoft 365 nuomininkui. Užpuolikai, perėmę neaktyvios administratoriaus paskyros kontrolę, gali išnaudoti šias nenaudojamas teises, kad gautų aukštesnės pakopos prieigą. Todėl labai svarbu reguliariai peržiūrėti ir pašalinti nereikalingus privilegijuotų vaidmenų priskyrimus.
Ką tikrina Aether365
Šis patikrinimas patvirtina, kad jūsų nuomininke egzistuoja Privileged Identity Management (PIM) įspėjimai apie nenaudojamus privilegijuotus vaidmenis. Jis rodomas Aether365 valdymo skydelyje po microsoft-365 patikrinimų skyriumi kaip AE.1030.
Kaip ištaisyti
- Prisijunkite prie Microsoft Entra admin center.
- Eikite į Identity Governance > Privileged Identity Management > Azure AD roles > Alerts.
- Raskite įspėjimą pavadinimu "There are unused privileged roles" ir peržiūrėkite pateiktą vartotojų bei vaidmenų sąrašą.
- Kiekvienam vartotojui, turinčiam nenaudojamą vaidmenį, nustatykite, ar šis vaidmuo vis dar reikalingas. Jei ne, pašalinkite vartotoją iš to vaidmens pasirinkdami vaidmenį ir spustelėdami "Remove assignment."
- Naudokite tiesioginę nuorodą, pateiktą Maester testo rezultatuose, kad pasiektumėte įspėjimų puslapį su išsamiomis gairėmis, kaip spręsti kiekvieną rekomendaciją.
Atitiktis
- Sistema: Kita
Susiję ištekliai
- Kas yra Privileged Identity Management?
- Sukurti įspėjimą apie nenaudojamus privilegijuotus vaidmenis PIM