Eligible role assignments on Control Plane are in use by administrators
De ce este important
Atribuirile de roluri privilegiate care rămân neutilizate reprezintă un risc semnificativ de securitate pentru entitatea dvs. Microsoft 365. Atacatorii care compromit un cont de administrator inactiv ar putea exploata aceste permisiuni latente pentru a obține acces ridicat, motiv pentru care este esențial să revizuiți și să eliminați în mod regulat atribuirile de roluri privilegiate inutile.
Ce verifică Aether365
Această verificare confirmă că există alerte Privileged Identity Management (PIM) pentru rolurile privilegiate neutilizate din entitatea dvs. Apare în tabloul de bord Aether365, în secțiunea de verificări microsoft-365, sub codul AE.1030.
Cum se remediază
- Conectați-vă la Microsoft Entra admin center.
- Navigați la Identity Governance > Privileged Identity Management > Azure AD roles > Alerts.
- Localizați alerta intitulată „Există roluri privilegiate neutilizate” și revizuiți lista de utilizatori și roluri furnizată.
- Pentru fiecare utilizator cu un rol neutilizat, stabiliți dacă rolul este în continuare necesar. Dacă nu, eliminați utilizatorul din acel rol selectând rolul și făcând clic pe „Eliminare atribuire”.
- Utilizați linkul direct furnizat în rezultatele testului Maester pentru a accesa pagina de alertă cu instrucțiuni detaliate privind abordarea fiecărei recomandări.
Conformitate
- Cadru de reglementare: Altele
Resurse conexe
- Ce este Privileged Identity Management?
- Creați o alertă pentru rolurile privilegiate neutilizate în PIM