Aether365

Ελληνικά

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Ελληνικά

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Limited number of Global Admins are assigned

Γιατί έχει σημασία

Όταν πάρα πολλοί χρήστες κατέχουν τον ρόλο του Global Administrator, η επιφάνεια επίθεσης του Microsoft 365 tenant σας επεκτείνεται σημαντικά. Ένας μόνο παραβιασμένος λογαριασμός global admin μπορεί να δώσει στους εισβολείς πλήρη έλεγχο σε όλους τους πόρους καταλόγου, τις ρυθμίσεις ασφαλείας και τα δεδομένα χρηστών. Η παρακολούθηση του αριθμού των global admins και η χρήση των ειδοποιήσεων Privileged Identity Management (PIM) σάς βοηθούν να διατηρήσετε την αρχή του ελάχιστου προνομίου και να αποτρέψετε τη διάχυση προνομίων.

Τι ελέγχει το Aether365

Αυτός ο έλεγχος επαληθεύει ότι υπάρχει μια ειδοποίηση PIM στο Microsoft 365 tenant σας για να προειδοποιεί όταν ο αριθμός των Global Administrators υπερβαίνει ένα καθορισμένο όριο. Εμφανίζεται στον πίνακα ελέγχου του Aether365 στην κατηγορία microsoft-365 ως έλεγχος AE.1032 με βαθμολογία σοβαρότητας Medium.

Πώς να το διορθώσετε

  1. Συνδεθείτε στο Microsoft Entra admin center (https://entra.microsoft.com) ως Privileged Role Administrator.
  2. Μεταβείτε στο Identity Governance, στη συνέχεια στο Privileged Identity Management, έπειτα στο Azure AD roles και τέλος στο Alert settings.
  3. Εντοπίστε την ειδοποίηση με όνομα "Too many global administrators assigned" και ελέγξτε το τρέχον όριό της.
  4. Εάν η ειδοποίηση είναι απενεργοποιημένη, ενεργοποιήστε την και προσαρμόστε το όριο σε έναν αριθμό που αντανακλά τις ανάγκες του οργανισμού σας (συνήθως 2 έως 4 μόνιμοι global admins).
  5. Ελέγξτε τη λίστα των χρηστών που έχουν επί του παρόντος τον ρόλο Global Administrator πηγαίνοντας στο Azure Active Directory, στη συνέχεια στο Roles and administrators και επιλέγοντας Global Administrator.
  6. Αφαιρέστε τυχόν χρήστες που δεν χρειάζονται μόνιμη πρόσβαση global admin, αναθέτοντάς τους αντί αυτού έναν πιο συγκεκριμένο διοικητικό ρόλο. Για χρήστες που χρειάζονται περιστασιακή πρόσβαση global admin, διαμορφώστε τον ρόλο τους ως επιλέξιμο μέσω PIM με ενεργοποίηση just-in-time.

Συμμόρφωση

  • Άλλο: Βασίζεται στην αρχή του ελάχιστου προνομίου και σε συνήθεις βέλτιστες πρακτικές ασφαλείας

Σχετικοί πόροι

Microsoft references

Σας φάνηκε χρήσιμη αυτή η σελίδα;

© 2026 Aether365. All rights reserved.