Deaktiviertes Konto ist privilegierter Rolle zugewiesen

LOW

Beschreibung

Wenn ein Administrator oder Hauptbenutzer das Unternehmen verlässt oder den Job wechselt, sollten seine Berechtigungen umgehend entfernt werden. Deaktivieren Sie zunächst das Konto und heben Sie dann seine Zuweisung zu privilegierten Rollen auf, um eine versehentliche Reaktivierung zu verhindern und sicherzustellen, dass nur autorisierte Konten privilegierten Zugriff behalten. So können außerdem andere Administratoren schnell überprüfen, ob nur legitime Konten über privilegierte Rollen verfügen.

Lösung

Wenn ein privilegiertes Benutzerkonto stillgelegt wird oder ein Administrator seine Position verlässt, gehen Sie wie folgt vor:

  • Deaktivieren Sie den entsprechenden Benutzer.
  • Heben Sie die Zuweisung des Kontos zu allen privilegierten Rollen auf.
  • Verschieben Sie das Konto zu Archivierungszwecken in eine spezielle Verwaltungseinheit.

Das Ausschließen deaktivierter Konten von privilegierten Rollen verhindert eine versehentliche Reaktivierung und vereinfacht die Benutzerverwaltung, da weniger Benutzer diesen kritischen Rollen zugeordnet sind.

Indikatordetails

Name: Deaktiviertes Konto ist privilegierter Rolle zugewiesen

Codename: DISABLED-ACCOUNT-ASSIGNED-TO-PRIVILEGED-ROLE

Schweregrad: Low

Typ: Microsoft Entra ID Indicator of Exposure