Ensure fewer than ARG_0 users have global administrator assignment

Warum dies wichtig ist

Die Rolle des Global Administrator gewährt uneingeschränkten Zugriff auf alle Microsoft Entra ID-Dienste und verbundene Workloads. Wenn zu viele Benutzer diese Rolle innehaben, vergrößert dies Ihre Angriffsfläche und das Risiko menschlicher Fehler erheblich. Bei zu wenigen Benutzern besteht dagegen ein Single Point of Failure, wenn ein Administrator ausfällt oder nicht verfügbar ist.

Was Aether365 prüft

Aether365 überprüft, ob die Anzahl der Benutzer mit der Rolle Global Administrator in Ihrem Mandanten innerhalb des empfohlenen Bereichs von 2 bis 4 Benutzern liegt. Diese Prüfung wird in Ihrem Aether365-Dashboard im Bereich Entra ID security checks angezeigt.

So beheben Sie das Problem

1. Melden Sie sich als Global Administrator im Microsoft Entra admin center an.
2. Navigieren Sie zu Identity > Users > All users.
3. Wählen Sie einen Benutzer aus, der die Rolle Global Administrator nicht mehr behalten soll.
4. Wählen Sie Assigned roles aus und entfernen Sie dann die Zuweisung von Global Administrator.
5. Wiederholen Sie die Schritte 3-4 für jeden Benutzer, bis nur noch 2 bis 4 Global Administratoren vorhanden sind.
6. Stellen Sie sicher, dass mindestens zwei Benutzer die Rolle behalten, um Redundanz zu gewährleisten.

Compliance

• CIS Microsoft Microsoft 365 Foundations 3.0.0 2.2.6 (Level 1)

Zugehörige Ressourcen

• Rollen der Verzeichnisadministratoren in Microsoft Entra ID
• Sicherheit für privilegierten Zugriff
• Zuweisen von Administrator- und Nicht-Administratorrollen

Microsoft references

• Directory admin roles secure
• Securing privileged access
• Directory assign admin roles