Deaktiviertes Konto ist privilegierter Rolle zugewiesen

Wenn ein Administrator oder Hauptbenutzer das Unternehmen verlässt oder den Job wechselt, sollten seine Berechtigungen umgehend entfernt werden. Deaktivieren Sie zunächst das Konto und heben Sie dann seine Zuweisung zu privilegierten Rollen auf, um eine versehentliche Reaktivierung zu verhindern und sicherzustellen, dass nur autorisierte Konten privilegierten Zugriff behalten. So können außerdem andere Administratoren schnell überprüfen, ob nur legitime Konten über privilegierte Rollen verfügen.

Wenn ein privilegierter Benutzer außer Dienst gestellt wird oder ein Administrator seine Position verlässt, gehen Sie wie folgt vor:

• Deaktivieren Sie den entsprechenden Benutzer.
• Heben Sie die Zuweisung des Kontos zu allen privilegierten Rollen auf.
• Verschieben Sie das Konto zu Archivierungszwecken in eine spezielle Verwaltungseinheit.

Durch den Ausschluss deaktivierter Konten aus privilegierten Rollen verhindern Sie die versehentliche Reaktivierung und vereinfachen die Benutzerverwaltung, da die Anzahl der Personen, die diesen kritischen Rollen zugewiesen sind, reduziert wird.

Name: Deaktiviertes Konto ist privilegierter Rolle zugewiesen

Codename: DISABLED-ACCOUNT-ASSIGNED-TO-PRIVILEGED-ROLE

Schweregrad: Low

Typ: Microsoft Entra ID Indicator of Exposure