[高権限で無効化されたアカウント] と、このリスクを軽減する方法について説明します。
管理者アカウントを無効にすると、攻撃者によって再度有効になり、機密データやシステムへのアクセスが許可される可能性があるため、セキュリティ上のリスクが発生します。無効になったアカウントを再度有効にする方が、新しいユーザに管理者権限を付与するよりも簡単で、攻撃に対して脆弱になる可能性があります。したがって、無効な管理者アカウントは綿密に監視して保護し、不正アクセスを防止する必要があります。
このリスクを軽減するには、無効なアカウントを次の役割またはグループから削除します。
Microsoft Entra ID の役割:
-
グローバル管理者
-
特権ロール管理者
-
共有ポイント管理者
-
Exchange管理者
Active Directoryグループ:
-
エンタープライズ管理者
-
ドメイン管理者
-
組み込みの管理
![]() |
注意「高度に承認された無効なアカウント」リスクは除外リストに追加できません。
|