Ensure fewer than ARG_0 users have global administrator assignment

Γιατί Είναι Σημαντικό

Ο ρόλος του Global Administrator παρέχει απεριόριστη πρόσβαση σε όλες τις υπηρεσίες του Microsoft Entra ID και τις συνδεδεμένες ροές εργασίας. Η ύπαρξη πολλών χρηστών με αυτόν τον ρόλο αυξάνει σημαντικά την επιφάνεια επίθεσης και τον κίνδυνο ανθρώπινου λάθους, ενώ η ύπαρξη πολύ λίγων δημιουργεί ένα μοναδικό σημείο αποτυχίας σε περίπτωση που ένας διαχειριστής καταστεί μη διαθέσιμος.

Τι Ελέγχει το Aether365

Το Aether365 επαληθεύει ότι ο αριθμός των χρηστών με τον ρόλο του Global Administrator στον οργανισμό σας εμπίπτει στο προτεινόμενο εύρος των 2 έως 4 χρηστών. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην ενότητα ελέγχων ασφάλειας του Entra ID.

Πώς να Το Διορθώσετε

1. Συνδεθείτε στο Microsoft Entra admin center ως Global Administrator.
2. Μεταβείτε στο Identity > Users > All users.
3. Επιλέξτε έναν χρήστη που δεν θα πρέπει πλέον να έχει τον ρόλο του Global Administrator.
4. Επιλέξτε Assigned roles και, στη συνέχεια, αφαιρέστε την ανάθεση του Global Administrator.
5. Επαναλάβετε τα βήματα 3-4 για κάθε χρήστη μέχρι να παραμείνουν μόνο 2 έως 4 Global Administrators.
6. Βεβαιωθείτε ότι τουλάχιστον δύο χρήστες διατηρούν τον ρόλο για να διασφαλιστεί η πλεονάζουσα λειτουργία.

Συμμόρφωση

• CIS Microsoft Microsoft 365 Foundations 3.0.0 2.2.6 (Επίπεδο 1)

Σχετικοί Πόροι

• Directory admin roles in Microsoft Entra ID
• Securing privileged access
• Assign administrator and non-administrator roles

Microsoft references

• Directory admin roles secure
• Securing privileged access
• Directory assign admin roles