了解高度授權的禁用帳戶及如何減輕這些帳戶所帶來的風險。
禁用的管理員帳戶可能會被攻擊者重新啟用,從而使攻擊者獲得對敏感資料和系統的訪問權限。對於攻擊者來說,重新啟用禁用的帳戶可能比為新創建的用戶授予管理員權限更容易。因此,應監控和保護禁用的管理員帳戶,以防止未經授權的訪問。詳細資訊請參閱
Microsoft Entra ID 關於特權帳戶風險的資訊,包括禁用的帳戶。
為了降低此風險,請從以下角色或群組中移除任何已停用的帳戶:
Microsoft Entra ID 角色:
-
全域管理員
-
特權角色管理員
-
SharePoint 管理員
-
Exchange 管理員
Active Directory 群組:
-
企業管理員
-
網域管理員
-
內建管理員
Google Workspace 角色:
-
超級管理員
 |
注意「高授權已停用帳戶」風險無法新增至例外清單。
|