Pointtaken logo

Automatiserad säkerhet för administratörskonton i Entra ID: Varför och hur?

I dagens digitala landskap är säkerhet en prioritet för alla organisationer. Administratörskonton, med sin utökade åtkomst, är särskilt kritiska eftersom de ger tillgång till känsliga system och data. Om sådana konton inte hanteras på rätt sätt kan de utgöra en stor risk för organisationen. Därför är det viktigt att se till att administratörskonton som inte längre används inaktiveras snabbt och effektivt.

I det här blogginlägget tittar vi på en lösning som använder en runbook i Azure för att inaktivera administratörskonton som är kopplade till inaktiva användarkonton. Detta säkerställer att ingen kan använda administratörskonton som är kopplade till personer som inte längre är en del av organisationen, oavsett om de är fast anställda eller externa konsulter.

Varför är det viktigt att inaktivera administratörskonton?

1. Minimera säkerhetsriskerna

Adminkonton har ofta tillgång till kritiska resurser och känslig data. Om ett sådant konto glöms bort och inte avaktiveras när en anställd eller konsult lämnar organisationen kan det bli en inkörsport för obehörig åtkomst. Detta kan vara mycket riskabelt, särskilt om inloggningsuppgifterna för kontot äventyras.

2. Upprätthålla kontroll

Genom att inaktivera oanvända administratörskonton säkerställs att endast aktiva och behöriga personer har åtkomst till kritiska system. Detta minskar sannolikheten för oavsiktliga eller skadliga ändringar av organisationens tjänster. En manuell inaktivering av konton kan vara tidskrävande och känslig för mänskliga fel, så en automatiserad runbook säkerställer ett konsekvent utförande och eliminerar risken för att ett konto förbises.

3. Överensstämmelse med säkerhetsstandarder

Många säkerhetsstandarder och ramverk, t.ex. ISO 27001 och NIST, kräver att organisationer säkerställer att användarkonton inaktiveras när anställda eller konsulter slutar. Genom att automatisera denna process säkerställs efterlevnad av sådana krav.

Hur fungerar runbooken?

Runbooken är utvecklad i Azure Automation och använder en systemtilldelad hanterad identitet för att ansluta till Microsoft Graph API. Körboken är utformad för att identifiera administratörskonton som är associerade med inaktiva primära konton (t.ex. ola.nordmann@domene.no), baserat på deras telefonnummer och sedan inaktivera dem. Så här fungerar processen:

1. Identifiera inaktiva användarkonton

Runbooken hämtar en lista över alla primära konton i Microsoft Entra ID som har statusen ”avaktiverad”. Dessa användare kan vara tidigare anställda eller externa konsulter som inte längre har tillgång till organisationen.

2. Länka användarkonton till administratörskonton

För varje primärkonto som avaktiveras jämförs användarens mobilnummer med mobil- eller företagsnumret i en lista över administratörskonton. Detta används för att hitta administratörskonton som tillhör den inaktiva användaren.

3. Avaktivera administratörskontot

Om det finns ett associerat administratörskonto som fortfarande är aktivt kommer det att avaktiveras. Detta inkluderar att kontot blockeras från vidare användning.

4. Rapportering

Runbooken genererar en rapport som visar vilka konton som har inaktiverats och varför. Detta ger organisationen en överblick och spårbarhet.

Teknisk implementering

Här är ett exempel på hur runbooken kan implementeras med PowerShell i Azure Automation:

Utvidgning av runbook

Den här runbooken är utformad för att inaktivera administratörskonton som är kopplade till inaktiva användarkonton, men den kan enkelt utökas till att omfatta ytterligare åtgärder. Till exempel kan funktionalitet läggas till för att ta bort licenser från inaktiverade konton för att frigöra resurser eller till och med ta bort administratörskonton om det är i linje med organisationens policyer.

Dessutom kan denna lösning kompletteras med Access Reviews i Entra ID för att granska och hantera inaktiva administratörskonton. Åtkomstgranskningar kan användas för att säkerställa att endast relevanta konton har åtkomst, och automatiska åtgärder kan konfigureras, till exempel att ta bort åtkomst för konton som inte längre behövs. Detta ger ett omfattande ramverk för hantering av inaktiva konton, både genom automatisering och manuell kontroll.

Slutsats

Att säkra administratörskonton är en kritisk del av alla organisationers säkerhetsstrategi. Genom att implementera en runbook som automatiskt inaktiverar administratörskonton som är kopplade till inaktiva användare kan organisationer minska riskerna, förbättra säkerheten och säkerställa efterlevnad av standarder. Det här är ett exempel på hur teknik och automatisering kan användas för att skydda organisationens tillgångar i en alltmer komplex digital värld.

Har du frågor om hur detta kan implementeras i din organisation? Hör gärna av dig till oss 🚀

Relaterte artikler

Image (2)
december 2, 2025
Microsoft Ignite 2025: AI-agenter, säkerhetsrevolution och en oförglömlig vecka i San Francisco
JULIAN RASMUSSEN
Blogg
Uten navn (Presentasjon)
september 2, 2025
Point Taken och Moxso samarbetar för att förbättra användarnas säkerhet!
Point Taken
Blogg
image
augusti 7, 2025
Microsoft förenklar sina lösningsområden - det innebär nya möjligheter för ditt företag!
Hans Christian Abel
Blogg
Rulla till toppen
GDPR-Cookie-samtycke med Real Cookie Banner