No external user with permanent role assignment on Control Plane
Zakaj je to pomembno
Zunanji uporabniki z dodelitvijo visokoprivilegiranih vlog na nadzorni ravnini predstavljajo znatno varnostno tveganje. Ti računi morda niso podvrženi enakim pravilnikom pogojnega dostopa (Conditional Access), potekom delovnega cikla (Lifecycle Workflows) ali nadzorom zaščite identitete (Identity Protection) kot notranji uporabniki, zaradi česar so potencialni vektor za nepooblaščen dostop ali povišanje privilegijev. Redno pregledovanje in odstranjevanje trajnih visokoprivilegiranih vlog za zunanje uporabnike pomaga ohranjati varnostno držo z najmanjšimi privilegiji.
Kaj preverja Aether365
To preverjanje zagotavlja, da nobenemu zunanjemu uporabniku ni bila dodeljena visokoprivilegirana vloga na nadzorni ravnini v vašem najemniku Microsoft 365. Rezultat je prikazan na nadzorni plošči Aether365 pod kategorijo storitve microsoft-365.
Kako odpraviti težavo
- Prijavite se v Microsoft Entra admin center.
- Pomaknite se do možnosti Identity > Roles & admins > Roles & administrators.
- Prepoznajte zunanje uporabnike (uporabniška glavna imena iz domene zunaj vašega primarnega najemnika) z visokoprivilegiranimi vlogami (npr. Global Administrator, Privileged Role Administrator).
- Za vsakega zunanjega uporabnika preglejte poslovno utemeljitev dodelitve vloge. Razmislite, ali je vloga še vedno potrebna in ali uporabnik izpolnjuje varnostne zahteve vaše organizacije glede pogojnega dostopa (Conditional Access), potekov delovnega cikla (Lifecycle Workflows) in zaščite identitete (Identity Protection).
- Če vloga ni več potrebna, izberite vlogo, nato zunanjega uporabnika in izberite Remove assignment.
- Za stalno upravljanje konfigurirajte preglede dostopa (Access reviews) v Microsoft Entra (Identity Governance > Access reviews), da redno pregledujete dodelitve vlog za zunanje uporabnike.
Skladnost
- Okvir: Drugo
- Reference: N/A