Ensure administrative accounts use licenses with a reduced application footprint

Prečo je to dôležité

Administratívne účty s plnými aplikačnými licenciami, ako je Exchange Online, zväčšujú útočnú plochu pre privilegované identity. Tieto účty sa stávajú náchylnými na sociálne inžinierstvo a škodlivý obsah, ak interagujú s nástrojmi spolupráce, ako je e-mail alebo zdieľané dokumenty. Obmedzenie oprávnení na vyhradený nelicencovaný účet znižuje toto riziko oddelením administratívnych povinností od každodenných produkčných úloh.

Čo kontroluje Aether365

Aether365 overuje, či administratívne účty v Microsoft Entra ID používajú len licencie so zmenšenou aplikačnou stopou, ako napríklad Microsoft Entra ID P1 alebo P2, prípadne žiadnu licenciu. Táto kontrola sa zobrazuje na paneli Aether365 v časti kontroly týkajúce sa služby entra-id a upozorňuje vás na všetky privilegované účty, ktoré si ponechávajú plné aplikačné licencie.

Ako to opraviť

1. Prihláste sa do Microsoft 365 admin center na stránke https://admin.microsoft.com.
2. Prejdite na Users a vyberte Active users.
3. Kliknite na Add a user a vyplňte požadované meno a podrobnosti o používateľovi.
4. Na obrazovke priradenia licencie vyberte len potrebné licencie Microsoft Entra ID P1 alebo P2, potom kliknite na Next.
5. Na obrazovke nastavení Option settings vyberte Admin center access a priraďte príslušnú privilegovanú rolu, potom kliknite na Next.
6. Kliknite na Finish adding na vytvorenie administratívneho účtu so zmenšenou licenčnou stopou.

Súlad

• CIS Microsoft Azure Foundations 4.0.0 1.1.4 (E3 Level 1)

Súvisiace zdroje

• Microsoft 365 admin center add users
• Protect your global administrator accounts
• What is Microsoft Entra ID?
• Microsoft Entra ID built-in roles

Microsoft references

• Add users
• Protect your global administrator accounts
• Whatis
• Permissions reference