Ensure administrative accounts use licenses with a reduced application footprint
Varför detta är viktigt
Administrativa konton med fullständiga applikationslicenser, exempelvis Exchange Online, ökar attackytan för privilegierade identiteter. Dessa konton blir mottagliga för social manipulation och skadligt innehåll om de interagerar med samarbetsverktyg som e-post eller delade dokument. Genom att begränsa behörigheterna till ett dedikerat, olicensierat konto minskas denna risk genom att administrativa uppgifter separeras från dagliga produktivitetsuppgifter.
Vad Aether365 kontrollerar
Aether365 verifierar att administrativa konton i Microsoft Entra ID endast använder licenser med en reducerad applikationsuppsättning, såsom Microsoft Entra ID P1 eller P2, eller ingen licens alls. Denna kontroll visas i Aether365-instrumentpanelen under "entra-id-kontroller" och varnar dig om privilegierade konton som fortfarande har fullständiga applikationslicenser.
Åtgärd
- Logga in på Microsoft 365 admin center på https://admin.microsoft.com.
- Navigera till Users och välj Active users.
- Klicka på Add a user och fyll i nödvändiga namn- och användaruppgifter.
- Välj endast Microsoft Entra ID P1- eller P2-licenser vid behov på licensinställningsskärmen, klicka sedan på Next.
- Under Options settings-skärmen väljer du Admin center access och tilldelar lämplig privilegierad roll, klicka sedan på Next.
- Klicka på Finish adding för att skapa det administrativa kontot med en reducerad licensuppsättning.
Regelefterlevnad
- CIS Microsoft Azure Foundations 4.0.0 1.1.4 (E3 Level 1)
Relaterade resurser
- Microsoft 365 admin center add users
- Protect your global administrator accounts
- What is Microsoft Entra ID?
- Microsoft Entra ID built-in roles