Ensure Guest Users are reviewed at least biweekly

Varför detta är viktigt

Gästanvändarkonton kan ackumuleras över tid och skapa säkerhetsblinda fläckar om de inte granskas regelbundet. Utan periodisk översyn kan inaktiva gästkonton eller konton med olämpliga behörigheter utnyttjas, vilket ökar risken för obehörig åtkomst till organisationens resurser. Att ha insyn i gästkonton hjälper till att säkerställa att endast behöriga externa samarbetspartners har kvar sin åtkomst.

Vad Aether365 kontrollerar

Aether365 utvärderar om din klientorganisation har en process för att granska gästanvändare minst varannan vecka. Denna kontroll visas i Aether365-instrumentpanelen under avsnittet Entra ID-kontroller.

Så här åtgärdar du

1. I Microsoft Entra admin center navigerar du till Identity Governance och väljer sedan Access Reviews.
2. Skapa en ny åtkomstgranskning för gästanvändare och ställ in frekvensen till Biweekly eller Weekly.
3. Om din organisation har en E5-licens konfigurerar du en återkommande åtkomstgranskning för gästanvändare för att automatisera granskningscykeln.
4. Tilldela granskare som globala administratörer eller användarägare och aktivera automatisk tillämpning av resultat om så krävs.
5. Efter att åtkomstgranskningen har skapats meddelar du granskarna om deras kommande uppgifter och följer den varannan veckas tidslinje.

Efterlevnad

• CIS Microsoft Azure Foundations 3.1.0 1.1.4 (E3 Level 1)
• CIS Microsoft Azure Foundations Benchmark

Relaterade resurser

• Microsoft Learn: Create an access review of groups and applications
• Microsoft Learn: Manage guest access with access reviews