Privileged user accounts should not remain enabled when the linked primary account is disabled.
Por Que Isso Importa
Quando uma conta de usuário principal é desabilitada, qualquer conta privilegiada vinculada que permanece ativa cria uma lacuna significativa de segurança. Essa configuração incorreta permite acesso não autorizado por meio de uma conta que não deveria mais estar utilizável, potencialmente possibilitando movimentação lateral ou escalonamento de privilégios dentro do seu locatário do Microsoft 365.
O Que o Aether365 Verifica
O Aether365 verifica se nenhuma conta de usuário privilegiada permanece habilitada quando sua conta principal associada está desabilitada. Essa verificação aparece no painel do Aether365 sob a categoria entra-id.
Como Corrigir
- Faça login no Microsoft Entra admin center e navegue até Identity > Users > All users.
- Localize a conta de usuário privilegiada vinculada à conta principal desabilitada.
- Revise o status da conta e desabilite a conta privilegiada, se necessário.
- Documente a alteração no seu sistema de gerenciamento de mudanças para fins de auditoria.
Conformidade
- Não mapeado diretamente para um framework específico nos dados de origem.
Recursos Relacionados
- Microsoft Learn: Gerenciar contas de usuário no Microsoft Entra ID
- Microsoft Learn: Desabilitar ou habilitar uma conta de usuário no Microsoft Entra ID