No external user with permanent role assignment on Control Plane
Waarom dit belangrijk is
Externe gebruikers met hoogbevoorrechte roltoewijzingen op het control plane introduceren een aanzienlijk beveiligingsrisico. Deze accounts vallen mogelijk niet onder dezelfde Conditional Access-beleidsregels, Lifecycle Workflows of Identity Protection-controles als interne gebruikers, waardoor ze een potentiële vector vormen voor ongeautoriseerde toegang of privilege-escalatie. Het regelmatig controleren en verwijderen van permanente hoogbevoorrechte rollen voor externe gebruikers helpt bij het handhaven van een minimale-rechtenbeveiligingspostuur.
Wat Aether365 controleert
Deze controle verifieert dat er geen externe gebruiker een hoogbevoorrechte rol heeft toegewezen gekregen op het control plane in uw Microsoft 365-tenant. Het resultaat verschijnt in uw Aether365-dashboard onder de categorie microsoft-365-service.
Hoe u dit kunt oplossen
- Meld u aan bij de Microsoft Entra admin center.
- Ga naar Identity > Roles & admins > Roles & administrators.
- Identificeer eventuele externe gebruikers (user principal names van een domein buiten uw primaire tenant) met hoogbevoorrechte rollen (bijv. Global Administrator, Privileged Role Administrator).
- Controleer voor elke externe gebruiker de zakelijke rechtvaardiging voor de roltoewijzing. Overweeg of de rol nog steeds nodig is en of de gebruiker voldoet aan de beveiligingseisen van uw organisatie voor Conditional Access, Lifecycle Workflows en Identity Protection.
- Als de rol niet langer nodig is, selecteert u de rol, vervolgens de externe gebruiker en kiest u Remove assignment.
- Configureer voor doorlopend beheer toegangsbeoordelingen in Microsoft Entra (Identity Governance > Access reviews) om periodiek de roltoewijzingen van externe gebruikers te controleren.
Naleving
- Framework: Overig
- Verwijzingen: N.v.t.