Language:
管理者またはパワーユーザーが退職したり職務が変わったりする場合は、その権限を直ちに削除する必要があります。最初にアカウントを無効にし、誤って再アクティブ化しないように特権ロールから割り当て解除して、正当なアカウントのみが特権アクセスを保持していることを確認します。こうすることにより、他の管理者も、正当なアカウントだけが特権ロールを持っていることをすばやく確認できます。
特権ユーザーを廃止する時、または管理者がその立場を離れる時は、次の手順を実行します。
無効化されたアカウントを特権ロールから外せば、これらの重大なロールの割当数が減るので、誤って再アクティブ化されることを防ぎ、ユーザー管理が簡素化されます。
名前: 特権ロールが割り当てられている無効なアカウント
コード名: DISABLED-ACCOUNT-ASSIGNED-TO-PRIVILEGED-ROLE
深刻度: Low
タイプ: Microsoft Entra ID Indicator of Exposure