No user with mailbox and permanent role assignment on Control Plane
Hvorfor Dette Er Viktig
E-postaktiverte privilegerte kontoer utgjør en betydelig angrepsflate. Phishing-angrep rettet mot brukere med høye privilegier kan føre til kompromittering av kontrollplanet, slik at angripere kan eskalere rettigheter på tvers av hele Microsoft 365-leietakeren din. Ved å fjerne direkte tilgang til e-postboksen for disse kontoene reduserer du risikoen for legitimasjonsangrep og uautorisert tilgang.
Hva Aether365 Sjekker
Denne sjekken verifiserer om en bruker som er tildelt en rolle med høye privilegier på kontrollplanet, også er e-postaktivert. Den vises i Aether365-dashboardet under microsoft-365-sjekker-delen.
Slik Løser Du Det
- Identifiser alle brukere som har både en permanent rolletildeling til en rolle med høye privilegier (f.eks. Global Administrator) og en e-postboks.
- Fjern e-postboksen fra hver privilegerte konto. Du kan gjøre dette i Microsoft 365 admin center ved å velge brukeren, deretter redigere e-postboksinnstillingene for å deaktivere den.
- Konfigurer videresending av e-post fra den deaktiverte e-postboksen til brukerens vanlige arbeidskonto. Dette gjør det mulig å motta viktige varsler uten direkte tilgang til e-postboksen.
- Verifiser endringen ved å kontrollere at brukeren ikke lenger har en aktiv e-postboks i Exchange admin center.
Samsvar
- Ramneverk: Annet