Ensure administrative accounts use licenses with a reduced application footprint
Waarom dit belangrijk is
Beheerdersaccounts met volledige applicatielicenties, zoals Exchange Online, vergroten het aanvalsoppervlak voor geprivilegieerde identiteiten. Deze accounts worden vatbaar voor social engineering en schadelijke inhoud als ze interactie hebben met samenwerkingstools zoals e-mail of gedeelde documenten. Het beperken van rechten tot een specifiek, niet-gelicentieerd account vermindert dit risico door beheerderstaken te scheiden van dagelijkse productiviteitstaken.
Wat Aether365 controleert
Aether365 verifieert dat beheerdersaccounts in Microsoft Entra ID alleen licenties gebruiken met een verminderde applicatievoetafdruk, zoals Microsoft Entra ID P1 of P2, of helemaal geen licentie. Deze controle verschijnt in het Aether365-dashboard onder entra-id-checks en waarschuwt u voor geprivilegieerde accounts die nog volledige applicatielicenties behouden.
Hoe u dit kunt oplossen
- Meld u aan bij het Microsoft 365 admin center via https://admin.microsoft.com.
- Ga naar Users en selecteer Active users.
- Klik op Add a user en vul de vereiste naam- en gebruikersgegevens in.
- Selecteer op het scherm voor licentie toewijzing alleen Microsoft Entra ID P1 of P2 licenties indien nodig, klik vervolgens op Next.
- Kies onder het Opties instellingen scherm voor Admin center access en wijs de juiste geprivilegieerde rol toe, klik vervolgens op Next.
- Klik op Finish adding om het beheerdersaccount met een verminderde licentievoetafdruk aan te maken.
Compliance
- CIS Microsoft Azure Foundations 4.0.0 1.1.4 (E3 Level 1)
Gerelateerde bronnen
- Microsoft 365 admin center add users
- Protect your global administrator accounts
- What is Microsoft Entra ID?
- Microsoft Entra ID built-in roles