高度に権限のある無効化されたアカウントと、それらのアカウントがもたらすリスクを軽減する方法について学びましょう。
無効化された管理者アカウントは攻撃者によって再有効化され、攻撃者に機密データやシステムへのアクセスを許す可能性があります。無効化されたアカウントを再有効化することは、新しく作成されたユーザに管理者権限を付与するよりも攻撃者にとって容易である場合があります。したがって、無効化された管理者アカウントは不正アクセスを防ぐために監視および保護されるべきです。詳細については、無効化されたアカウントを含む特権アカウントのリスクに関するMicrosoft Entra IDの情報を参照してください。
このリスクを軽減するには、無効なアカウントを次の役割またはグループから削除します。
Microsoft Entra ID の役割:
-
グローバル管理者
-
特権ロール管理者
-
共有ポイント管理者
-
Exchange管理者
Active Directoryグループ:
-
エンタープライズ管理者
-
ドメイン管理者
-
組み込みの管理
Google Workspace の役割:
-
スーパー管理者
 |
注意"高度に認証された無効アカウント"のリスクは除外リストに追加できません。
|