User Access Administrator permission should not be permanently assigned on the root scope
Neden Önemlidir
User Access Administrator rolünün kök kapsamda kalıcı olarak atanması, bu role sahip herhangi bir kullanıcının kiracınızdaki tüm Azure kaynakları üzerinde tam kontrole sahip olması anlamına gelir. Bu durum, normal ayrıcalık yükseltme kontrollerini atlar ve hesabın ele geçirilmesi durumunda kalıcı bir saldırı vektörü oluşturur. Kök kapsamdaki kalıcı izinlerin düzenli olarak denetlenmesi ve kaldırılması, Azure aboneliği kötüye kullanımına karşı etki alanınızı daraltır.
Aether365 Ne Kontrol Eder
Aether365, Microsoft 365 kiracınızda kök kapsamda (/) hiçbir User Access Administrator rol ataması bulunmadığını doğrular. Bu kontrol, Aether365 panonuzda microsoft-365 security kategorisi altında görünür.
Nasıl Düzeltilir
Kök kapsamdaki tüm User Access Administrator atamalarını kaldırmak için:
- Global Administrator olarak Microsoft Entra admin center adresinde oturum açın.
- Identity > Overview bölümüne gidin.
- Sol menüden Properties öğesini seçin.
- Access management for Azure resources altında, geçiş anahtarını Yes konumuna getirerek erişiminizi yükseltin, ardından sayfayı yenileyin.
- Sarı bilgi bannerında Manage elevated access users bağlantısına tıklayın.
- User Access Administrator listesini inceleyin, tüm girişleri seçin ve Remove öğesine tıklayın.
- Properties sayfasına geri dönün ve geçiş anahtarını No konumuna getirerek yükseltilmiş erişiminizi kaldırın.
Alternatif olarak, belirli bir yöneticiyi kaldırmak için Azure CLI kullanın:
powershell
az role assignment delete --role "User Access Administrator" --assignee admin@yourdomain.com --scope "/"Uyumluluk
- Varsayılan olarak belirli bir çerçeveyle doğrudan eşleştirilmemiştir. Ancak, en az ayrıcalık erişimi için CIS Azure Foundations ve Microsoft EIDSCA (Entra ID Security Controls Assessment) ilkelerinin takip edilmesi geçerlidir.
İlgili Kaynaklar
- Microsoft Entra admin center
- Manage Azure subscriptions with Entra ID
- Elevate access to manage Azure subscriptions