Eligible role assignments on Control Plane are in use by administrators
Чому це важливо
Невикористовувані призначення привілейованих ролей становлять значний ризик для безпеки вашого клієнта Microsoft 365. Зловмисники, які скомпрометують неактивний обліковий запис адміністратора, можуть скористатися цими невикористовуваними дозволами для отримання підвищеного доступу, тому критично важливо регулярно перевіряти та видаляти непотрібні призначення привілейованих ролей.
Що перевіряє Aether365
Ця перевірка підтверджує наявність сповіщень Privileged Identity Management (PIM) про невикористовувані привілейовані ролі у вашому клієнті. Вона відображається в інформаційній панелі Aether365 у розділі перевірок microsoft-365 як AE.1030.
Як виправити
- Увійдіть до Microsoft Entra admin center.
- Перейдіть до Identity Governance > Privileged Identity Management > Azure AD roles > Alerts.
- Знайдіть сповіщення з назвою "There are unused privileged roles" та перегляньте наданий список користувачів і ролей.
- Для кожного користувача з невикористовуваною роллю визначте, чи ця роль все ще потрібна. Якщо ні, видаліть користувача з цієї ролі, вибравши роль і натиснувши "Remove assignment".
- Використовуйте пряме посилання, надане в результатах тесту Maester, щоб перейти на сторінку сповіщень з детальними вказівками щодо опрацювання кожної рекомендації.
Відповідність нормам
- Стандарт: Інше
Пов'язані ресурси
- Що таке Privileged Identity Management?
- Створення сповіщення про невикористовувані привілейовані ролі в PIM