Eligible role assignments on Control Plane are in use by administrators
Bu Neden Önemlidir
Kullanılmayan ayrıcalıklı rol atamaları, Microsoft 365 kiracınız için önemli bir güvenlik riski oluşturur. Etkin olmayan bir yönetici hesabını ele geçiren saldırganlar, bu atıl izinleri kullanarak yüksek düzeyde erişim elde edebilir; bu nedenle gereksiz ayrıcalıklı rol atamalarının düzenli olarak gözden geçirilmesi ve kaldırılması kritik öneme sahiptir.
Aether365 Ne Denetler
Bu denetim, kiracınızda kullanılmayan ayrıcalıklı roller için Privileged Identity Management (PIM) uyarılarının bulunup bulunmadığını doğrular. Aether365 panosunda microsoft-365 denetimleri bölümünde AE.1030 olarak görünür.
Nasıl Düzeltilir
- Microsoft Entra admin center'da oturum açın.
- Identity Governance > Privileged Identity Management > Azure AD roles > Alerts (Uyarılar) bölümüne gidin.
- "Kullanılmayan ayrıcalıklı roller var" başlıklı uyarıyı bulun ve sağlanan kullanıcı ve rol listesini inceleyin.
- Kullanılmayan role sahip her kullanıcı için rolün hala gerekli olup olmadığını belirleyin. Gerekli değilse, rolü seçip "Atamayı kaldır" seçeneğine tıklayarak kullanıcıyı bu rolden çıkarın.
- Her bir öneriyi ele alma konusunda ayrıntılı rehberlik içeren uyarı sayfasına erişmek için Maester test sonuçlarında sağlanan doğrudan bağlantıyı kullanın.
Uyumluluk
- Çerçeve: Diğer