No external user with permanent role assignment on Control Plane
Bunun Önemi
Kontrol düzleminde yüksek ayrıcalıklı rol atamalarına sahip harici kullanıcılar önemli bir güvenlik riski oluşturur. Bu hesaplar, dahili kullanıcılarla aynı Conditional Access politikalarına, Lifecycle Workflows veya Identity Protection kontrollerine tabi olmayabilir ve bu da onları yetkisiz erişim veya ayrıcalık yükseltme için potansiyel bir vektör haline getirir. Harici kullanıcılar için kalıcı yüksek ayrıcalıklı rollerin düzenli olarak gözden geçirilmesi ve kaldırılması, en az ayrıcalık güvenlik duruşunun korunmasına yardımcı olur.
Aether365'in Kontrol Ettiği
Bu kontrol, Microsoft 365 kiracınızda kontrol düzleminde hiçbir harici kullanıcıya yüksek ayrıcalıklı bir rol atanmadığını doğrular. Sonuç, Aether365 panelinizde microsoft-365 hizmet kategorisi altında görünür.
Nasıl Düzeltilir
- Microsoft Entra admin center'da oturum açın.
- Identity > Roles & admins > Roles & administrators seçeneğine gidin.
- Yüksek ayrıcalıklı rollere (örneğin, Global Administrator, Privileged Role Administrator) sahip harici kullanıcıları (birincil kiracınızın dışındaki bir alan adından gelen kullanıcı asıl adları) belirleyin.
- Her harici kullanıcı için rol atamasının iş gerekçesini gözden geçirin. Rolün hala gerekli olup olmadığını ve kullanıcının kuruluşunuzun Conditional Access, Lifecycle Workflows ve Identity Protection için güvenlik gereksinimlerini karşılayıp karşılamadığını değerlendirin.
- Rol artık gerekli değilse, rolü, ardından harici kullanıcıyı seçin ve Remove assignment seçeneğini belirleyin.
- Sürekli yönetim için, harici kullanıcı rol atamalarını periyodik olarak gözden geçirmek üzere Microsoft Entra'da (Identity Governance > Access reviews) erişim incelemeleri yapılandırın.
Uyumluluk
- Çerçeve: Diğer
- Referanslar: Yok