Cuenta deshabilitada asignada a rol privilegiado

Cuando un administrador o usuario avanzado dejan la empresa o cambian de puesto, quíteles los privilegios de inmediato. Para comenzar, deshabilite la cuenta y, luego, quítele la asignación de los roles con privilegios para evitar la reactivación accidental y asegurarse de que solo las cuentas autorizadas conserven el acceso privilegiado. Esto también permite que otros administradores verifiquen rápidamente que solo las cuentas legítimas tengan roles privilegiados.

Al retirar un usuario privilegiado o cuando un administrador deja su cargo, siga el procedimiento a continuación:

• Desactive el usuario correspondiente.
• Quite la asignación de la cuenta de todos los roles con privilegios.
• Mueva la cuenta a una unidad administrativa especial con fines de archivado.

Excluir las cuentas deshabilitadas de los roles con privilegios evita la reactivación accidental y simplifica la administración de usuarios, ya que se reduce la cantidad de usuarios asignados a estos roles críticos.

Nombre: Cuenta deshabilitada asignada a rol privilegiado

Nombre en clave: DISABLED-ACCOUNT-ASSIGNED-TO-PRIVILEGED-ROLE

Gravedad: Low

Tipo: Microsoft Entra ID Indicator of Exposure