No user with mailbox and permanent role assignment on Control Plane
Чому це важливо
Поштові скриньки привілейованих облікових записів створюють значну поверхню атаки. Фішингові атаки, спрямовані на користувачів з високими привілеями, можуть призвести до компрометації площини керування, що дозволяє зловмисникам розширювати привілеї в усьому вашому tenant Microsoft 365. Видалення прямого доступу до поштових скриньок для таких облікових записів знижує ризик крадіжки облікових даних та несанкціонованого доступу.
Що перевіряє Aether365
Ця перевірка визначає, чи має хтось із користувачів, яким призначено високопривілейовану роль у площині керування, також увімкнену поштову скриньку. Вона відображається на вашій панелі керування Aether365 у розділі перевірок microsoft-365.
Як виправити
- Визначте всіх користувачів, які мають постійне призначення високопривілейованої ролі (наприклад, глобального адміністратора) та поштову скриньку.
- Видаліть поштову скриньку для кожного привілейованого облікового запису. Це можна зробити в Microsoft 365 admin center, вибравши користувача та змінивши налаштування його поштової скриньки, щоб вимкнути її.
- Налаштуйте пересилання листів із вимкненої поштової скриньки на звичайний робочий обліковий запис користувача. Це дозволяє отримувати важливі сповіщення без прямого доступу до поштової скриньки.
- Переконайтеся у зміні, перевіривши, що користувач більше не має увімкненої поштової скриньки в Exchange admin center.
Відповідність
- Структура: Інше