Namenskonvention für privilegierte Konten

LOW

Beschreibung

Die Einführung einer Namenskonvention für privilegierte Benutzer in Entra ID ist eine bewährte Methode, um die Sicherheit zu erhöhen, die Benutzeridentifizierung zu standardisieren und die Verwaltung zu vereinfachen.

Ohne Namenskonvention für privilegierte Benutzer werden die Identifizierung und Absicherung von Konten zur Herausforderung, was das Risiko eines nicht autorisierten Zugriffs und potenzieller Sicherheitsverletzungen erhöht. Außerdem hindert es Administratoren daran, Benutzerrollen und Berechtigungen zu verstehen und effektiv zu verwalten.

Lösung

Alle privilegierten Benutzer müssen ein Präfix haben, um die Verwaltung zu vereinfachen:

  • Für ein bestehendes Konto, das als abweichend gekennzeichnet ist, bearbeiten Sie den Benutzerprinzipalnamen und verwenden Sie das in der Option angegebene Präfix, das standardmäßig adm_ lautet.
  • Für neue Konten fügen Sie das Präfix bei der Erstellung des Kontos hinzu.

Indikatordetails

Name: Namenskonvention für privilegierte Konten

Codename: PRIVILEGED-ACCOUNT-NAMING-CONVENTION

Schweregrad: Low

Typ: Microsoft Entra ID Indicator of Exposure