No external user with permanent role assignment on Control Plane
De ce contează acest lucru
Utilizatorii externi cu atribuiri de roluri cu privilegii ridicate pe control plan introduc un risc de securitate semnificativ. Aceste conturi pot să nu fie supuse acelorași politici de Conditional Access, Lifecycle Workflows sau controale Identity Protection ca utilizatorii interni, ceea ce le face un vector potențial pentru acces neautorizat sau escaladare a privilegiilor. Revizuirea și eliminarea periodică a rolurilor permanente cu privilegii ridicate pentru utilizatorii externi ajută la menținerea unei posturi de securitate bazate pe principiul privilegiului minim.
Ce verifică Aether365
Această verificare confirmă că niciun utilizator extern nu a primit un rol cu privilegii ridicate pe control plan în cadrul entității dvs. Microsoft 365. Rezultatul apare în tabloul de bord Aether365, la categoria de servicii microsoft-365.
Cum se remediază
- Conectați-vă la Microsoft Entra admin center.
- Navigați la Identity > Roles & admins > Roles & administrators.
- Identificați orice utilizatori externi (nume de principal utilizator dintr-un domeniu din afara entității primare) care au roluri cu privilegii ridicate (de exemplu, Global Administrator, Privileged Role Administrator).
- Pentru fiecare utilizator extern, revizuiți justificarea de afaceri pentru atribuirea rolului. Luați în considerare dacă rolul este încă necesar și dacă utilizatorul respectiv îndeplinește cerințele de securitate ale organizației dvs. pentru Conditional Access, Lifecycle Workflows și Identity Protection.
- Dacă rolul nu mai este necesar, selectați rolul, apoi utilizatorul extern și alegeți Remove assignment.
- Pentru gestionarea continuă, configurați access reviews în Microsoft Entra (Identity Governance > Access reviews) pentru a revizui periodic atribuirile de roluri pentru utilizatorii externi.
Conformitate
- Cadru: Altele
- Referințe: N/A