Eligible role assignments on Control Plane are in use by administrators
Dlaczego to jest ważne
Nieaktywne przypisania uprzywilejowanych ról stanowią poważne zagrożenie bezpieczeństwa dla dzierżawy Microsoft 365. Atakujący, którzy przejmą konto nieaktywnego administratora, mogą wykorzystać te uśpione uprawnienia do uzyskania podwyższonego dostępu, dlatego kluczowe jest regularne przeglądanie i usuwanie niepotrzebnych przypisań uprzywilejowanych ról.
Co sprawdza Aether365
To sprawdzenie weryfikuje, czy w Privileged Identity Management (PIM) istnieją alerty dotyczące nieużywanych uprzywilejowanych ról w twojej dzierżawie. Pojawia się ono na pulpicie nawigacyjnym Aether365 w sekcji sprawdzeń microsoft-365 jako AE.1030.
Jak naprawić
- Zaloguj się do Microsoft Entra admin center.
- Przejdź do Identity Governance > Privileged Identity Management > Azure AD roles > Alerts.
- Znajdź alert zatytułowany "There are unused privileged roles" i przejrzyj dostarczoną listę użytkowników i ról.
- Dla każdego użytkownika z nieużywaną rolą oceń, czy rola jest nadal potrzebna. Jeśli nie, usuń użytkownika z tej roli, wybierając rolę i klikając "Remove assignment".
- Użyj bezpośredniego linku podanego w wynikach testu Maester, aby przejść do strony alertu ze szczegółowymi wskazówkami dotyczącymi realizacji każdego zalecenia.
Zgodność
- Ramy: Inne