Controle van het Account voor Noodtoegang [CHK-1135]
Deze check controleert of een Emergency Admin account bekend is bij Attic en aanwezig in de Microsoft tenant.
Reden
Een Emergency Admin account, ook wel Break-Glass account genoemd, is sterk aanbevolen door Microsoft. Dit account wordt alleen gebruikt in noodgevallen en moet worden beveiligd met tweestapsverificatie via een fysiek middel dat veilig is opgeslagen. Het gebruik van dit account moet tot een absoluut minimum worden beperkt en gemonitord om onbevoegd gebruik te detecteren.
Fix
Een geautomatiseerde fix is beschikbaar via Attic. Deze fix configureert een Emergency Admin account in de Microsoft tenant en registreert het gelijk in Attic.
Handmatige stappen:
- Navigeer naar Entra ID portal op https://entra.microsoft.com
- Ga naar Users > All users
- Klik op "New user" > "Create new user"
- Stel gebruikersnaam in op "EmergencyAdmin@[uwdomein].onmicrosoft.com" (gebruik cloud-only account)
- Stel een sterk wachtwoord in en bewaar dit veilig
- Vink "Require this user to change their password when they first sign in" uit
- Klik op "Create"
- Klik op de nieuw aangemaakte gebruiker
- Ga naar "Assigned roles"
- Klik op "Add assignments"
- Selecteer "Global Administrator"
- Klik op "Add"
- Informeer Attic over de gebruikersnaam van het noodbeheerdersaccount via de configuratie
Impact
Na het toepassen van de fix is het Emergency Admin account geconfigureerd in de Microsoft tenant en geregistreerd in Attic. Dit zorgt voor een extra beveiligingslaag in geval van noodsituaties.
Meer Informatie
Voor meer informatie en voorbeelden van scenario's waarin een Emergency Admin Account nodig is, zie Microsoft documentatie.