사용 중지된 계정이 권한 있는 역할에 할당됨

관리자 또는 고급 사용자가 직무를 떠나거나 변경하는 경우, 즉시 이들의 권한을 제거해야 합니다. 우선 해당 계정을 사용 중지한 다음, 권한 있는 역할에서 할당 취소하여 우발적으로 재활성화하지 않도록 하고 승인된 계정만 권한 있는 액세스를 유지하도록 합니다. 이렇게 하면 다른 관리자가 정상 계정에만 권한 있는 역할이 있는지 신속하게 확인하는 데도 도움이 됩니다.

권한이 있는 사용자를 해제하거나 관리자의 직무가 종료되는 경우, 다음 절차를 따릅니다.

• 해당하는 사용자를 비활성화합니다.
• 해당 계정을 모든 권한 있는 역할에서 할당 취소합니다.
• 해당 계정을 특수 관리 단위로 이동해 보관합니다.

사용 중지된 계정을 권한 있는 역할에서 제외하면 우발적인 재활성화를 방지할 수 있고 이러한 중요한 역할의 담당자 수를 줄여 사용자 관리를 간소화할 수 있습니다.

이름: 사용 중지된 계정이 권한 있는 역할에 할당됨

코드명: DISABLED-ACCOUNT-ASSIGNED-TO-PRIVILEGED-ROLE

심각도: Low

유형: Microsoft Entra ID Indicator of Exposure