特権ロールが割り当てられている無効なアカウント

LOW

説明

管理者またはパワーユーザーが退職したり職務が変わったりする場合は、その権限を直ちに削除する必要があります。最初にアカウントを無効にし、誤って再アクティブ化しないように特権ロールから割り当て解除して、正当なアカウントのみが特権アクセスを保持していることを確認します。こうすることにより、他の管理者も、正当なアカウントだけが特権ロールを持っていることをすばやく確認できます。

ソリューション

特権ユーザーを廃止する時、または管理者がその立場を離れる時は、次の手順を実行します。

  • 対応するユーザーを非アクティブにします。
  • アカウントをすべての特権ロールから割り当て解除します。
  • アーカイブするために、アカウントを特別な管理ユニットに移動します。

無効化されたアカウントを特権ロールから外せば、これらの重大なロールの割当数が減るので、誤って再アクティブ化されることを防ぎ、ユーザー管理が簡素化されます。

インジケーターの詳細

名前: 特権ロールが割り当てられている無効なアカウント

コード名: DISABLED-ACCOUNT-ASSIGNED-TO-PRIVILEGED-ROLE

深刻度: Low

タイプ: Microsoft Entra ID Indicator of Exposure