Compte désactivé assigné à un rôle privilégié

Lorsqu'un administrateur ou un utilisateur avec pouvoir quitte l'entreprise ou change de poste, supprimez rapidement ses privilèges. Commencez par désactiver le compte, puis révoquez son affectation aux rôles privilégiés afin d'empêcher une réactivation par erreur et garantir que seuls les comptes autorisés conservent un accès privilégié. Cela permet également à d'autres administrateurs de vérifier rapidement que seuls des comptes légitimes disposent de rôles privilégiés.

Lorsqu'un administrateur quitte son poste ou lorsqu'un utilisateur avec privilèges est désactivé, suivez cette procédure :

• Désactivez l'utilisateur correspondant.
• Supprimez l'affectation de tous les rôles privilégiés au compte.
• Déplacez le compte dans une unité administrative dédiée à l'archivage.

La suppression des comptes désactivés dans les rôles privilégiés évite une réactivation par erreur et facilite la gestion des utilisateurs en réduisant le nombre de personnes assignées à ces rôles critiques.

Nom: Compte désactivé assigné à un rôle privilégié

Nom de code: DISABLED-ACCOUNT-ASSIGNED-TO-PRIVILEGED-ROLE

Sévérité: Low

Type: Microsoft Entra ID Indicator of Exposure