Sprache:
Wenn ein Administrator oder Hauptbenutzer das Unternehmen verlässt oder den Job wechselt, sollten seine Berechtigungen umgehend entfernt werden. Deaktivieren Sie zunächst das Konto und heben Sie dann seine Zuweisung zu privilegierten Rollen auf, um eine versehentliche Reaktivierung zu verhindern und sicherzustellen, dass nur autorisierte Konten privilegierten Zugriff behalten. So können außerdem andere Administratoren schnell überprüfen, ob nur legitime Konten über privilegierte Rollen verfügen.
Wenn ein privilegiertes Benutzerkonto stillgelegt wird oder ein Administrator seine Position verlässt, gehen Sie wie folgt vor:
Das Ausschließen deaktivierter Konten von privilegierten Rollen verhindert eine versehentliche Reaktivierung und vereinfacht die Benutzerverwaltung, da weniger Benutzer diesen kritischen Rollen zugeordnet sind.
Name: Deaktiviertes Konto ist privilegierter Rolle zugewiesen
Codename: DISABLED-ACCOUNT-ASSIGNED-TO-PRIVILEGED-ROLE
Schweregrad: Low
Typ: Microsoft Entra ID Indicator of Exposure