No external user with permanent role assignment on Control Plane
Por Que Isso é Importante
Usuários externos com atribuições de funções de alto privilégio no plano de controle representam um risco de segurança significativo. Essas contas podem não estar sujeitas às mesmas políticas de Conditional Access, Lifecycle Workflows ou controles de Identity Protection que os usuários internos, tornando-se um vetor potencial para acesso não autorizado ou elevação de privilégio. Revisar e remover regularmente funções de alto privilégio permanentes para usuários externos ajuda a manter uma postura de segurança de privilégio mínimo.
O Que o Aether365 Verifica
Esta verificação confirma que nenhum usuário externo recebeu uma função de alto privilégio no plano de controle em seu locatário do Microsoft 365. O resultado aparece no painel do Aether365 sob a categoria de serviço microsoft-365.
Como Corrigir
- Faça login no Microsoft Entra admin center.
- Navegue até Identity > Roles & admins > Roles & administrators.
- Identifique quaisquer usuários externos (nomes de usuário principal de um domínio fora do seu locatário principal) com funções de alto privilégio (por exemplo, Global Administrator, Privileged Role Administrator).
- Para cada usuário externo, revise a justificativa comercial para a atribuição da função. Considere se a função ainda é necessária e se o usuário atende aos requisitos de segurança da sua organização para Conditional Access, Lifecycle Workflows e Identity Protection.
- Se a função não for mais necessária, selecione a função, depois o usuário externo e escolha Remove assignment.
- Para gerenciamento contínuo, configure access reviews no Microsoft Entra (Identity Governance > Access reviews) para revisar periodicamente as atribuições de funções de usuários externos.
Conformidade
- Framework: Other
- Referências: N/A