Ensure administrative accounts use licenses with a reduced application footprint
Kāpēc tas ir svarīgi
Administratīvie konti ar pilnām lietojumprogrammu licencēm, piemēram, Exchange Online, palielina privilēģēto identitāšu uzbrukuma virsmu. Šie konti kļūst neaizsargāti pret sociālo inženieriju un ļaunprātīgu saturu, ja tie mijiedarbojas ar sadarbības rīkiem, piemēram, e-pastu vai koplietotiem dokumentiem. Ierobežojot privilēģijas ar īpašu nelicencētu kontu, tiek samazināts šis risks, nodalot administratīvos pienākumus no ikdienas produktivitātes uzdevumiem.
Ko pārbauda Aether365
Aether365 pārbauda, vai Microsoft Entra ID administratīvajos kontos tiek izmantotas tikai licences ar samazinātu lietojumprogrammu darbības jomu, piemēram, Microsoft Entra ID P1 vai P2, vai vispār nav licences. Šī pārbaude ir redzama Aether365 informācijas panelī sadaļā entra-id pārbaudes un brīdina par jebkuru privilēģētu kontu, kam saglabāta pilna lietojumprogrammu licence.
Kā novērst
- Pierakstieties Microsoft 365 admin center vietnē https://admin.microsoft.com.
- Dodieties uz Users un atlasiet Active users.
- Noklikšķiniet uz Add a user un aizpildiet nepieciešamo vārdu un lietotāja informāciju.
- Licencešanas ekrānā atlasiet tikai Microsoft Entra ID P1 vai P2 licences pēc nepieciešamības, pēc tam noklikšķiniet uz Next.
- Sadaļā Option settings atlasiet Admin center access un piešķiriet atbilstošu privilēģēto lomu, pēc tam noklikšķiniet uz Next.
- Noklikšķiniet uz Finish adding, lai izveidotu administratīvo kontu ar samazinātu licences darbības jomu.
Atbilstība
- CIS Microsoft Azure Foundations 4.0.0 1.1.4 (E3 Level 1)
Saistītie resursi
- Microsoft 365 admin center add users
- Protect your global administrator accounts
- What is Microsoft Entra ID?
- Microsoft Entra ID built-in roles