No user with mailbox and permanent role assignment on Control Plane
Por Que Isso é Importante
Contas privilegiadas com caixa de correio habilitada criam uma superfície de ataque significativa. Ataques de phishing direcionados a usuários com altos privilégios podem levar ao comprometimento do plano de controle, permitindo que invasores elevem privilégios em todo o seu locatário do Microsoft 365. Remover o acesso direto à caixa de correio dessas contas reduz o risco de roubo de credenciais e acesso não autorizado.
O Que o Aether365 Verifica
Esta verificação examina se algum usuário com função de alto privilégio no plano de controle também possui caixa de correio habilitada. Ela aparece no painel do Aether365 na seção de verificações microsoft-365.
Como Corrigir
- Identifique todos os usuários que possuem atribuição permanente de função de alto privilégio (por exemplo, Administrador Global) e também possuem caixa de correio.
- Remova a caixa de correio de cada conta privilegiada. Você pode fazer isso no Microsoft 365 admin center selecionando o usuário e editando as configurações da caixa de correio para desabilitá-la.
- Configure o encaminhamento de e-mail da caixa de correio desabilitada para a conta de trabalho normal do usuário. Isso permite o recebimento de notificações importantes sem acesso direto à caixa de correio.
- Verifique a alteração confirmando que o usuário não possui mais caixa de correio habilitada no Exchange admin center.
Conformidade
- Estrutura: Outros