Erfahren Sie mehr über hoch autorisierte deaktivierte Konten und wie Sie das Risiko, das diese Konten darstellen, mindern können.
Ein deaktiviertes Administratorkonto kann von einem Angreifer wieder aktiviert werden,
wodurch der Angreifer Zugriff auf sensible Daten und Systeme erhält. Das Wiederaktivieren
eines deaktivierten Kontos kann für einen Angreifer einfacher sein, als einem neu
erstellten Benutzer Administratorrechte zu gewähren. Daher sollten deaktivierte Administratorkonten
überwacht und gesichert werden, um unbefugten Zugriff zu verhindern. Weitere Informationen
finden Sie in den Informationen zu Risiken privilegierter Konten von Microsoft Entra ID, einschließlich deaktivierter Konten.
Um dieses Risiko zu mindern, entfernen Sie alle deaktivierten Konten aus den folgenden
Rollen oder Gruppen:
Microsoft Entra-ID Rollen:
-
Globaler Administrator
-
Administrator für privilegierte Rollen
-
SharePoint-Administrator
-
Exchange Admin
Active Directory-Gruppen:
-
Unternehmensadministrator
-
Domänenadministrator
-
Integrierter Administrator
Google Workspace-Rollen:
-
Super-Administrator
 |
Hinweis"Risiken von hoch autorisierten deaktivierten Konten" können nicht zur Ausnahmeliste
hinzugefügt werden.
|