No external user with permanent role assignment on Control Plane
Hvorfor Dette Er Viktig
Eksterne brukere med høyt privilegerte rolletildelinger i kontrollplanet utgjør en betydelig sikkerhetsrisiko. Disse kontoene er kanskje ikke underlagt de samme Conditional Access-policyene, Lifecycle Workflows eller Identity Protection-kontrollene som interne brukere, noe som gjør dem til en potensiell vektor for uautorisert tilgang eller privilegieeskalering. Regelmessig gjennomgang og fjerning av permanente høyt privilegerte roller for eksterne brukere bidrar til å opprettholde en sikkerhetsholdning med minst mulig privilegier.
Hva Aether365 Sjekker
Denne kontrollen verifiserer at ingen ekstern bruker har fått tildelt en høyt privilegert rolle i kontrollplanet i din Microsoft 365-leier. Resultatet vises i Aether365-dashbordet under kategorien microsoft-365-tjenester.
Slik Fikser Du Det
- Logg på Microsoft Entra admin center.
- Gå til Identity > Roles & admins > Roles & administrators.
- Identifiser eksterne brukere (brukerhovednavn fra et domene utenfor din primære leier) med høyt privilegerte roller (f.eks. Global Administrator, Privileged Role Administrator).
- For hver ekstern bruker, vurder forretningsgrunnlaget for rolletildelingen. Vurder om rollen fortsatt er nødvendig, og om brukeren oppfyller organisasjonens sikkerhetskrav for Conditional Access, Lifecycle Workflows og Identity Protection.
- Hvis rollen ikke lenger er nødvendig, velg rollen, deretter den eksterne brukeren, og velg Remove assignment.
- For løpende administrasjon, konfigurer tilgangsgjennomganger i Microsoft Entra (Identity Governance > Access reviews) for å jevnlig gjennomgå rolletildelinger for eksterne brukere.
Samsvar
- Rammeverk: Annet
- Referanser: N/A