Eligible role assignments on Control Plane are in use by administrators
Hvorfor Dette Er Viktig
Privilegerte rolletilordninger som forblir ubrukte, utgjør en betydelig sikkerhetsrisiko for din Microsoft 365-leietaker. Angripere som kompromitterer en inaktiv administratorkonto, kan utnytte disse sovende tillatelsene til å få forhøyet tilgang. Derfor er det avgjørende å regelmessig gjennomgå og fjerne unødvendige privilegerte rolletilordninger.
Hva Aether365 Sjekker
Denne sjekken verifiserer at Privileged Identity Management (PIM)-varsler eksisterer for ubrukte privilegerte roller i leietakeren din. Den vises i Aether365-dashbordet under microsoft-365-sjekk-delen som AE.1030.
Slik Løser Du Det
- Logg inn på Microsoft Entra admin center.
- Naviger til Identity Governance > Privileged Identity Management > Azure AD roles > Alerts.
- Finn varselet med tittelen "There are unused privileged roles" og gjennomgå listen over brukere og roller som er oppgitt.
- For hver bruker med en ubrukt rolle, avgjør om rollen fortsatt er nødvendig. Hvis ikke, fjern brukeren fra rollen ved å velge rollen og klikke "Remove assignment."
- Bruk den direkte lenken som er oppgitt i Maester-testresultatene for å få tilgang til varselsiden med detaljert veiledning om hvordan du håndterer hver anbefaling.
Samsvar
- Rammeverk: Andre