No user with mailbox and permanent role assignment on Control Plane
Waarom dit belangrijk is
Mailgeschakelde bevoorrechte accounts vormen een aanzienlijk aanvalsoppervlak. Phishingaanvallen gericht op gebruikers met hoge bevoegdheden kunnen leiden tot compromittering van het controlevlak, waardoor aanvallers hun bevoegdheden kunnen uitbreiden over uw volledige Microsoft 365-tenant. Het verwijderen van rechtstreekse mailboxtoegang van deze accounts vermindert het risico op diefstal van inloggegevens en ongeautoriseerde toegang.
Wat Aether365 controleert
Deze controle verifieert of een gebruiker met een hoge bevoegdheid op het controlevlak ook mailgeschakeld is. Deze verschijnt in uw Aether365-dashboard onder de sectie microsoft-365-checks.
Hoe het te herstellen
- Identificeer alle gebruikers met zowel een permanente roltoewijzing aan een rol met hoge bevoegdheid (bijv. Global Administrator) als een mailbox.
- Verwijder de mailbox van elk bevoorrecht account. Dit kunt u doen in het Microsoft 365 admin center door de gebruiker te selecteren en vervolgens de mailboxinstellingen te bewerken om deze uit te schakelen.
- Configureer e-maildoorsturing van de uitgeschakelde mailbox naar het reguliere werkaccount van de gebruiker. Dit zorgt ervoor dat belangrijke meldingen worden ontvangen zonder rechtstreekse mailboxtoegang.
- Controleer de wijziging door na te gaan of de gebruiker geen mailbox meer heeft ingeschakeld in het Exchange admin center.
Naleving
- Framework: Overige