ロールと権限の管理に関するベストプラクティス

  1. 最小権限の原則 — 必要な権限のみを割り当てます。「万一に備えて」アクセス権を与えることは避けてください。
  2. 管理にはサービスアカウントを使用 — 専用のアカウント(例:backup.admin@company.com)を作成し、従業員の個人アカウントの使用を避ける。
  3. 権限は手動で有効化 — デフォルトでは、ユーザーはサインインおよび復元の権限がプロファイルで明示的に有効化されていない限り、M365/Googleバックアップへのアクセスや復元操作を実行できない。
  4. 代替メールアドレス — 緊急時のアクセスや必要なデータ削除を可能にするため、パスワード付きの代替メールアドレスを追加する。
  5. 定期的な監査 — 役割を定期的に確認し、不要なユーザーアカウントを無効化し、復元権限を持つユーザーを監視してください。元従業員のアカウントを有効なままにすると、攻撃者による不正アクセスにつながる可能性があります。

関連投稿:

  1. プロバイダーとしてサインインする場合と管理者としてサインインする場合の違いは何ですか?
  2. Microsoft 365 グループ/Google 組織単位はバックアップ対象としてサポートされていますか?
  3. CCB for Google Workspace バックアップアプリがブロックされているか未確認の場合、Google Workspace バックアップへのアクセスを有効にするにはどうすればよいですか?
  4. デフォルトの保持ポリシーは何ですか?
  5. 「ローカルで削除されたファイルを削除する」オプションを有効にして、ローカルコンピュータ上のファイルを削除した場合、バックアップストレージからも削除されますか?
  6. 別のコンピュータでファイルを復元しています。S3アカウントとバケットに接続しましたが、ファイルが表示されません。
  7. DPAリソースメトリクスのベースラインについて
  8. ファイル、アプリケーション、イメージのバックアップの違いとは?