已禁用分配给特权角色的帐户
LOW
语言:
描述
当管理员或高级用户离职或更换工作时,请立即移除其特权。首先禁用该帐户,然后将其从特权用户中取消分配,以防止帐户意外重新启用,并确保只有授权的帐户保留特权访问权限。这也可以让其他管理员快速验证是否只有合法帐户拥有特权角色。
解决方案
当停用特权用户或管理员离职时,请遵循以下步骤:
- 停用相应的用户。
- 从所有特权角色中取消分配该帐户。
- 将帐户移动至专门的管理单元进行存档。
通过将禁用帐户从特权角色中排除,可以防止该帐户意外重新激活,这还可以减少关键用户中的分配对象数量,进而简化用户管理。
指标详细信息
名称: 已禁用分配给特权角色的帐户
代码名称: DISABLED-ACCOUNT-ASSIGNED-TO-PRIVILEGED-ROLE
严重性: Low
类型: Microsoft Entra ID Indicator of Exposure