Privileged role on Control Plane are managed by PIM only

Waarom dit belangrijk is

Geprivilegieerde rollen in het Azure-besturingsvlak bieden uitgebreide administratieve controle over uw tenant. Wanneer deze rollen permanent worden toegewezen buiten Privileged Identity Management (PIM), introduceren ze onnodige staande toegang die just-in-time-activeringsbeleid omzeilt. Dit verhoogt het risico op laterale verplaatsing en privilege-escalatie als een account wordt gecompromitteerd.

Wat Aether365 controleert

Deze controle verifieert of uw Microsoft 365-tenant geprivilegieerde roltoewijzingen heeft die niet worden beheerd via Privileged Identity Management (PIM). Deze verschijnt in het Aether365-dashboard onder microsoft-365-controles en toont actieve toewijzingen die moeten worden overgezet naar PIM voor tijdsgebonden, goedgekeurde toegang.

Hoe het op te lossen

1. Log in op de Azure Portal en navigeer naar Azure Active Directory, selecteer vervolgens Rollen en beheerders.
2. Ga in het PIM-gedeelte naar Waarschuwingen en klik op de waarschuwing met de titel "Geprivilegieerde roltoewijzingen buiten PIM".
3. Bekijk de lijst met gebruikers in de waarschuwingsdetails.
4. Bepaal voor elke gebruiker of deze de geprivilegieerde rol nog steeds nodig heeft. Zo niet, verwijder dan de toewijzing direct in Azure AD. Als de rol wel nodig is, configureer dan de toewijzing via PIM, met goedkeuring en tijdsgebonden activering.
5. Los alle aanbevelingen op die in de Maester-testresultaten worden genoemd, met directe links naar de waarschuwingspagina voor eenvoudige identificatie.

Naleving

• Deze controle is gekoppeld aan de categorie "Overig" van het raamwerk.
• Het ondersteunt best practices voor minimale bevoegdheden en privileged access management, zoals aanbevolen door CISA en Microsoft-beveiligingsbasislijnen.

Gerelateerde bronnen

• Geprivilegieerde rollen in Azure AD beheren met PIM
• PIM-waarschuwingen in Azure AD

Microsoft references

• Pim how to configure security alerts