特权帐户命名约定

在 Entra ID 中为特权用户采用命名约定是增强安全性、规范化用户标识和简化管理的最佳实践。

如果没有特权用户命名约定，识别和保护这些帐户将变得具有挑战性，从而增加未经授权的访问和潜在安全漏洞的风险。这还会妨碍管理员有效地理解和管理用户角色和权限。

所有特权用户必须带有前缀，以简化管理：

• 对于标记为异常的现有帐户，编辑用户主体名称，并使用选项中指定的前缀，默认情况下前缀为“adm_”。
• 对于新帐户，请在创建帐户时添加前缀。

名称: 特权帐户命名约定

代码名称: PRIVILEGED-ACCOUNT-NAMING-CONVENTION

严重性: Low

类型: Microsoft Entra ID Indicator of Exposure