No external user with permanent role assignment on Control Plane

Prečo je to dôležité

Externí používatelia s vysokoprivilégiovanými rolami na riadiacej rovine predstavujú významné bezpečnostné riziko. Tieto účty nemusia podliehať rovnakým pravidlám v rámci Conditional Access, Lifecycle Workflows ani Identity Protection ako interní používatelia, čo z nich robí potenciálny vektor pre neoprávnený prístup alebo eskaláciu privilégií. Pravidelná kontrola a odstraňovanie trvalých vysokoprivilégiovaných rolí pre externých používateľov pomáha udržiavať bezpečnostnú pozíciu založenú na najnižších privilégiách.

Čo Aether365 kontroluje

Táto kontrola overuje, či žiadnemu externému používateľovi nebola priradená vysokoprivilégiovaná rola na riadiacej rovine vo vašom Microsoft 365 tenantovi. Výsledok sa zobrazí na vašom Aether365 dashboarde v kategórii služby microsoft-365.

Ako to opraviť

1. Prihláste sa do Microsoft Entra admin center.
2. Prejdite na Identity > Roles & admins > Roles & administrators.
3. Identifikujte externých používateľov (používateľské hlavné mená z domény mimo vášho primárneho tenanta) s vysokoprivilégiovanými rolami (napr. Global Administrator, Privileged Role Administrator).
4. Pre každého externého používateľa skontrolujte obchodné odôvodnenie priradenia role. Zvážte, či je rola stále potrebná a či používateľ spĺňa bezpečnostné požiadavky vašej organizácie týkajúce sa Conditional Access, Lifecycle Workflows a Identity Protection.
5. Ak rola už nie je potrebná, vyberte rolu, potom daného externého používateľa a kliknite na Remove assignment.
6. Pre priebežnú správu nakonfigurujte prístupové recenzie v Microsoft Entra (Identity Governance > Access reviews), aby ste pravidelne kontrolovali priradenia rolí externým používateľom.

Súlad

• Rámec: Iné
• Referencie: N/A

Súvisiace zdroje

• What is Microsoft Entra ID?
• Manage access with Microsoft Entra access reviews

Microsoft references

• Security planning