[highly authorized disabled accounts]について学び、このリスクを軽減する方法を学びましょう。
無効化された管理者アカウントは、攻撃者によって再有効化されると、機密データやシステムへのアクセスを許可するため、セキュリティリスクを引き起こします。無効化されたアカウントを再有効化することは、新しく作成されたユーザに管理者権限を付与するよりも攻撃者にとって容易であり、無効化されたアカウントは主要なターゲットとなります。したがって、無効化された管理者アカウントは、未承認のアクセスを防ぐために厳重に監視および保護されるべきです。詳細については、無効化されたアカウントを含む特権アカウントのリスクに関するMicrosoft Entra IDの情報を参照してください。
このリスクを軽減するには、無効なアカウントを次の役割またはグループから削除します。
Microsoft Entra ID の役割:
-
グローバル管理者
-
特権ロール管理者
-
共有ポイント管理者
-
Exchange管理者
Active Directoryグループ:
-
エンタープライズ管理者
-
ドメイン管理者
-
組み込みの管理
Google Workspace の役割:
-
スーパー管理者
 |
注意"高度に認証された無効アカウント"のリスクは除外リストに追加できません。
|