Eligible role assignments on Control Plane are in use by administrators
Por que Isso é Importante
Atribuições de funções privilegiadas que permanecem sem uso representam um risco de segurança significativo para seu tenant do Microsoft 365. Atacantes que comprometem uma conta de administrador inativa podem explorar essas permissões inativas para obter acesso elevado, tornando essencial revisar e remover regularmente atribuições de funções privilegiadas desnecessárias.
O Que o Aether365 Verifica
Esta verificação confirma se existem alertas de Privileged Identity Management (PIM) para funções privilegiadas não utilizadas em seu tenant. Ela aparece no painel do Aether365 na seção de verificações microsoft-365 como AE.1030.
Como Corrigir
- Faça login no Microsoft Entra admin center.
- Navegue até Identity Governance > Privileged Identity Management > Azure AD roles > Alerts.
- Localize o alerta intitulado "There are unused privileged roles" e revise a lista de usuários e funções fornecida.
- Para cada usuário com uma função não utilizada, determine se a função ainda é necessária. Caso contrário, remova o usuário dessa função selecionando a função e clicando em "Remove assignment."
- Use o link direto fornecido nos resultados do teste Maester para acessar a página de alerta com orientações detalhadas sobre como abordar cada recomendação.
Conformidade
- Estrutura: Outros