Eligible role assignments on Control Plane are in use by administrators
Kāpēc tas ir svarīgi
Priviliģētu lomu piešķīrumi, kas paliek neizmantoti, rada būtisku drošības risku jūsu Microsoft 365 nomniekam. Uzbrucēji, kas apdraud neaktīvu administratora kontu, varētu izmantot šīs neizmantotās atļaujas, lai iegūtu paaugstinātu piekļuvi, tāpēc ir ļoti svarīgi regulāri pārskatīt un noņemt nevajadzīgos priviliģēto lomu piešķīrumus.
Ko pārbauda Aether365
Šī pārbaude apstiprina, ka jūsu nomniekā pastāv Privileged Identity Management (PIM) brīdinājumi par neizmantotām priviliģētām lomām. Tas tiek parādīts Aether365 informācijas panelī sadaļā microsoft-365 pārbaudes kā AE.1030.
Kā novērst problēmu
- Piesakieties Microsoft Entra admin center.
- Dodieties uz Identity Governance > Privileged Identity Management > Azure AD roles > Alerts.
- Atrodiet brīdinājumu ar nosaukumu "There are unused privileged roles" un pārskatiet norādīto lietotāju un lomu sarakstu.
- Katram lietotājam ar neizmantotu lomu izlemiet, vai loma joprojām ir nepieciešama. Ja nē, noņemiet lietotāju no šīs lomas, atlasot lomu un noklikšķinot uz "Remove assignment".
- Izmantojiet Maester testa rezultātos norādīto tiešo saiti, lai piekļūtu brīdinājumu lapai ar detalizētiem norādījumiem par katra ieteikuma izpildi.
Atbilstība
- Ietvars: Cits