Ensure fewer than ARG_0 users have global administrator assignment

Hvorfor dette er vigtigt

Global Administrator-rollen giver ubegrænset adgang til alle Microsoft Entra ID-tjenester og tilknyttede arbejdsbelastninger. Hvis for mange brugere har denne rolle, øges din angrebsflade og risikoen for menneskelige fejl betydeligt, mens for få brugere skaber et enkelt fejlpunkt, hvis en administrator bliver utilgængelig.

Hvad Aether365 kontrollerer

Aether365 verificerer, at antallet af brugere, der er tildelt Global Administrator-rollen i din lejer, ligger inden for det anbefalede interval på 2 til 4 brugere. Denne kontrol vises i dit Aether365-dashboard under sektionen Entra ID security checks.

Sådan løses det

1. Log på Microsoft Entra admin center som Global Administrator.
2. Gå til Identity > Users > All users.
3. Vælg en bruger, der ikke længere skal have Global Administrator-rollen.
4. Vælg Assigned roles, og fjern derefter tildelingen af Global Administrator.
5. Gentag trin 3-4 for hver bruger, indtil der kun er 2 til 4 Global Administratorer tilbage.
6. Sørg for, at mindst to brugere beholder rollen for at opretholde redundans.

Overholdelse af regler

• CIS Microsoft Microsoft 365 Foundations 3.0.0 2.2.6 (Niveau 1)

Relaterede ressourcer

• Directory admin roles in Microsoft Entra ID
• Securing privileged access
• Assign administrator and non-administrator roles

Microsoft references

• Directory admin roles secure
• Securing privileged access
• Directory assign admin roles