Aether365

Español

English
Deutsch
Français
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Español

English
Deutsch
Français
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Limited number of Global Admins are assigned

Por que es importante

Cuando demasiados usuarios poseen el rol de Administrador Global, la superficie de ataque de su inquilino de Microsoft 365 se expande significativamente. Una sola cuenta de administrador global comprometida puede otorgar a los atacantes control total sobre todos los recursos del directorio, las configuraciones de seguridad y los datos de los usuarios. Monitorear la cantidad de administradores globales y usar alertas de Privileged Identity Management (PIM) le ayuda a mantener el principio de privilegio minimo y evitar la acumulacion de privilegios.

Que verifica Aether365

Esta verificacion confirma que existe una alerta de PIM en su inquilino de Microsoft 365 para advertir cuando el numero de Administradores Globales supera un umbral definido. Aparece en el panel de Aether365 bajo la categoria microsoft-365 como la verificacion AE.1032 con una calificacion de gravedad Media.

Como solucionarlo

  1. Inicie sesion en el Microsoft Entra admin center (https://entra.microsoft.com) como Administrador de Roles con Privilegios.
  2. Navegue a Identity Governance, luego Privileged Identity Management, luego Azure AD roles y finalmente Alert settings.
  3. Localice la alerta denominada "Too many global administrators assigned" y revise su umbral actual.
  4. Si la alerta esta deshabilitada, habilítela y ajuste el umbral a un numero que refleje las necesidades de su organizacion (tipicamente de 2 a 4 administradores globales permanentes).
  5. Revise la lista de usuarios actualmente asignados al rol de Administrador Global yendo a Azure Active Directory, luego Roles and administrators y seleccionando Global Administrator.
  6. Elimine cualquier usuario que no requiera acceso permanente de administrador global asignándole un rol administrativo mas especifico. Para los usuarios que necesitan acceso ocasional de administrador global, configure su rol como elegible a traves de PIM con activacion justo a tiempo.

Cumplimiento

  • Otros: Basado en el principio de privilegio minimo y las practicas recomendadas de seguridad comunes

Recursos relacionados

Microsoft references

¿Te resultó útil esta página?

© 2026 Aether365. All rights reserved.