Eligible role assignments on Control Plane are in use by administrators

Zakaj je to pomembno

Dodelitve privilegiranih vlog, ki ostanejo neuporabljene, predstavljajo znatno varnostno tveganje za vaš Microsoft 365 najemnik. Napadalci, ki ogrozijo neaktivni skrbniški račun, bi lahko izkoristili te speče pravice za pridobitev povišanega dostopa, zaradi česar je ključnega pomena redno pregledovanje in odstranjevanje nepotrebnih dodelitev privilegiranih vlog.

Kaj preverja Aether365

To preverjanje ugotavlja, ali obstajajo opozorila Privileged Identity Management (PIM) za neuporabljene privilegirane vloge v vašem najemniku. Pojavi se na nadzorni plošči Aether365 v razdelku microsoft-365 preverjanja kot AE.1030.

Kako odpraviti

1. Prijavite se v Microsoft Entra admin center.
2. Pomaknite se do Identity Governance > Privileged Identity Management > Azure AD roles > Alerts.
3. Poiščite opozorilo z naslovom "There are unused privileged roles" in preglejte seznam uporabnikov in vlog.
4. Za vsakega uporabnika z neuporabljeno vlogo ugotovite, ali je vloga še vedno potrebna. Če ni, odstranite uporabnika iz te vloge tako, da izberete vlogo in kliknete "Remove assignment."
5. Uporabite neposredno povezavo, ki je navedena v rezultatih preizkusa Maester, za dostop do strani z opozorilom, kjer so podrobna navodila za obravnavo posameznih priporočil.

Skladnost

• Okvir: Drugo

Sorodni viri

• What is Privileged Identity Management?
• Create an alert for unused privileged roles in PIM

Microsoft references

• Pim how to configure security alerts