No user with mailbox and permanent role assignment on Control Plane
Bunun Önemi
Posta özellikli ayrıcalıklı hesaplar, önemli bir saldırı yüzeyi oluşturur. Yüksek ayrıcalıklı kullanıcıları hedef alan kimlik avı saldırıları, kontrol düzleminin ele geçirilmesine yol açarak saldırganların tüm Microsoft 365 kiracınızda ayrıcalıklarını yükseltmesine olanak tanır. Bu hesaplardan doğrudan posta kutusu erişimini kaldırmak, kimlik bilgisi hırsızlığı ve yetkisiz erişim riskini azaltır.
Aether365 Ne Kontrol Eder
Bu kontrol, kontrol düzleminde yüksek ayrıcalıklı bir role atanmış herhangi bir kullanıcının aynı zamanda posta özellikli olup olmadığını doğrular. Bu kontrol, Aether365 panonuzda microsoft-365 kontrolleri bölümü altında görünür.
Nasıl Düzeltilir
- Hem kalıcı olarak yüksek ayrıcalıklı bir role (örneğin Global Administrator) atanmış hem de posta kutusu olan tüm kullanıcıları belirleyin.
- Her ayrıcalıklı hesaptan posta kutusunu kaldırın. Bunu Microsoft 365 admin center üzerinde kullanıcıyı seçip posta kutusu ayarlarını düzenleyerek devre dışı bırakabilirsiniz.
- Devre dışı bırakılan posta kutusundan kullanıcının normal iş hesabına e-posta yönlendirmesi yapılandırın. Bu, doğrudan posta kutusu erişimi olmadan önemli bildirimlerin alınmasını sağlar.
- Değişikliği, Exchange admin center üzerinde kullanıcının artık etkin bir posta kutusu olmadığını kontrol ederek doğrulayın.
Uyumluluk
- Çerçeve: Diğer