Privileged user accounts should not remain enabled when the linked primary account is disabled.
Zakaj je to pomembno
Ko je primarni uporabniški račun onemogočen, vsak povezani privilegirani račun, ki ostane aktiven, ustvarja pomembno varnostno vrzel. Ta napačna konfiguracija omogoča nepooblaščen dostop prek računa, ki ne bi smel biti več uporaben, kar lahko v vašem Microsoft 365 najemniku omogoči bočno premikanje ali povišanje privilegijev.
Kaj preverja Aether365
Aether365 preveri, da noben privilegirani uporabniški račun ni ostal omogočen, ko je njegov povezani primarni račun onemogočen. To preverjanje se pojavi na vaši nadzorni plošči Aether365 pod kategorijo entra-id.
Kako popraviti
- Prijavite se v Microsoft Entra admin center in pojdite na Identity > Users > All users.
- Poiščite privilegirani uporabniški račun, povezan z onemogočenim primarnim računom.
- Preglejte stanje računa in onemogočite privilegirani račun, če je potrebno.
- Za namene revizije zabeležite spremembo v svoj sistem za upravljanje sprememb.
Skladnost
- Ni neposredno povezano z določenim okvirom v izvornih podatkih.
Povezani viri
- Microsoft Learn: Upravljanje uporabniških računov v Microsoft Entra ID
- Microsoft Learn: Onemogočanje ali omogočanje uporabniškega računa v Microsoft Entra ID