Privileged role on Control Plane are managed by PIM only

Hvorfor Dette Er Viktig

Privilegerte roller i Azure kontrollplan gir omfattende administrativ kontroll over din tenant. Når disse rollene tildeles permanent utenfor Privileged Identity Management (PIM), introduserer de unødvendig stående tilgang som omgår just-in-time aktiveringspolicyer. Dette øker risikoen for sideveis bevegelse og privilegieeskalering dersom en konto blir kompromittert.

Hva Aether365 Sjekker

Denne sjekken verifiserer om din Microsoft 365 tenant har noen privilegerte rolletildelinger som ikke administreres gjennom Privileged Identity Management (PIM). Den vises i Aether365 dashbordet under microsoft-365-sjekker og fremhever aktive tildelinger som bør overføres til PIM for tidsbegrenset, godkjent tilgang.

Slik Fikser Du Det

1. Logg inn på Azure Portal og naviger til Azure Active Directory, deretter velger du Roles and administrators.
2. Under PIM-seksjonen, gå til Alerts og klikk på varselet med tittelen "Privileged role assignments outside of PIM".
3. Gå gjennom listen over brukere som vises i varseldetaljene.
4. For hver bruker, avgjør om de fortsatt trenger den privilegerte rollen. Hvis ikke, fjern tildelingen direkte i Azure AD. Hvis de trenger rollen, konfigurer tildelingen gjennom PIM i stedet, med krav om godkjenning og tidsbegrenset aktivering.
5. Adresser alle anbefalingene som noteres i Maester testresultatene, som gir direkte lenker til varslingssiden for enkel identifikasjon.

Samsvar

• Denne sjekken er kartlagt til "Other" rammeverkskategorien.
• Den støtter beste praksis for minste privilegium og privilegert tilgangsstyring, som anbefalt av CISA og Microsofts sikkerhetsbaselinjer.

Relaterte Ressurser

• Administrer privilegerte roller i Azure AD med PIM
• PIM-varsler i Azure AD

Microsoft references

• Pim how to configure security alerts