Ensure fewer than ARG_0 users have global administrator assignment

Proč na tom záleží

Role Global Administrator (globální správce) poskytuje neomezený přístup ke všem službám Microsoft Entra ID a souvisejícím pracovním zátěžím. Příliš mnoho uživatelů s touto rolí výrazně zvyšuje plochu útoku a riziko lidské chyby, zatímco příliš málo uživatelů vytváří jediný bod selhání, pokud se správce stane nedostupným.

Co Aether365 kontroluje

Aether365 ověřuje, že počet uživatelů s rolí Global Administrator ve vašem tenantovi spadá do doporučeného rozmezí 2 až 4 uživatelů. Tato kontrola se zobrazí na vašem dashboardu Aether365 v sekci Entra ID security checks (bezpečnostní kontroly Entra ID).

Jak to opravit

1. Přihlaste se do portálu Microsoft Entra admin center jako Global Administrator (globální správce).
2. Přejděte do Identity > Users (Uživatelé) > All users (Všichni uživatelé).
3. Vyberte uživatele, který by již neměl mít roli Global Administrator.
4. Vyberte Assigned roles (Přiřazené role) a odeberte přiřazení Global Administrator.
5. Opakujte kroky 3-4 pro každého uživatele, dokud nezůstanou pouze 2 až 4 správci s rolí Global Administrator.
6. Zajistěte, aby si roli ponechali alespoň dva uživatelé, čímž zachováte redundanci.

Compliance (Soulad s předpisy)

• CIS Microsoft Microsoft 365 Foundations 3.0.0 2.2.6 (Level 1)

Související zdroje

• Directory admin roles in Microsoft Entra ID
• Securing privileged access
• Assign administrator and non-administrator roles

Microsoft references

• Directory admin roles secure
• Securing privileged access
• Directory assign admin roles