• Type: CUSTOMER
• Severity:  NOTICE
• Bescherming tegen: MISUSE
• FIX Beschikbaar: JA

Deze Customer Check controleert of de toegang tot het beheerportal van Azure Active Directory (AD) beperkt is.

Waarom deze check?

Azure Active Directory (AD) is een belangrijke bron voor iemand met verkeerde bedoelingen, want het biedt inzicht in de rechten en rollen van andere gebruikers.

Aangezien normaal gesproken een medewerker de toegang tot de profielen van andere gebruikers in Azure AD niet nodig zou hebben, is het dan ook aangeraden om die toegang te blokkeren.  

Welke mogelijke uitkomsten heeft de check?

Deze check heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:

• Okay: Toegang van reguliere gebruikers tot het Azure AD portal is uitgeschakeld
• Notice: Toegang van reguliere gebruikers tot het Azure AD portal is nog niet uitgeschakeld

Hoe moet dit worden opgevolgd?

Indien de output Notice is, adviseren wij om toegang van reguliere gebruikers tot het Azure AD portal uit te schakelen.

Voor deze check is een Fix beschikbaar, deze zullen wij via Attic aanbieden.