Gastgebruikers met Beheerrechten [CHK-1131]
Deze check controleert of er gastgebruikers zijn in uw tenant die beheerdersrechten hebben.
Reden
Gastgebruikers kunnen worden toegevoegd aan uw tenant om bestanden uit te wisselen of om toe te voegen aan een Teams kanaal. Als deze gebruikers beheerdersrechten hebben, kan dit een indicator zijn van een mogelijke hackaanval. Het is raadzaam dit te controleren, zelfs als u deze rechten bewust heeft uitgedeeld.
Fix
Een geautomatiseerde fix is beschikbaar via Attic.
Handmatige stappen:
- Navigeer naar Entra ID portal op https://entra.microsoft.com
- Ga naar Roles and administrators
- Klik op de rol waaraan gastgebruikers zijn toegewezen
- Klik op "Assignments"
- Identificeer gastgebruikers (zoek naar #EXT# in de gebruikersnaam)
- Selecteer de gastgebruiker en klik op "Remove assignments"
- Herhaal dit voor elke gastgebruiker die geen beheerrechten zou moeten hebben
Impact
Het verwijderen van beheerdersrechten van gastgebruikers vermindert het risico van ongeautoriseerde toegang tot uw bronnen.