特權角色被指派至已停用帳戶

當管理員或進階使用者離職或換工作時，應立即移除他們的權限。首先停用該帳戶，然後取消其特權角色，以防止意外重新啟用，並確保只有授權帳戶得以保留特殊權限存取權。這樣一來，其他管理員也能夠快速驗證，確認只有正當帳戶具有特權角色。

若您解除委任特權使用者或管理員離職，應採取以下步驟:

• 停用相應的使用者。
• 取消該帳戶獲派的所有特權角色。
• 將帳戶移至特殊的管理單位以進行封存。

從特權角色指派名單中排除已停用的帳戶可防止不小心重新啟用，還能減少這些關鍵角色的指派人數，進而簡化管理流程。

名稱: 特權角色被指派至已停用帳戶

代碼名稱: DISABLED-ACCOUNT-ASSIGNED-TO-PRIVILEGED-ROLE

嚴重性: Low

類型: Microsoft Entra ID Indicator of Exposure