Limited number of Global Admins are assigned
Miks see on oluline
Kui liiga paljudel kasutajatel on ülemaailmne administraatori roll, suureneb teie Microsoft 365 rentniku ründepind oluliselt. Üks kompromiteeritud globaalne administraatori konto võib anda ründajatele täieliku kontrolli kõigi kataloogiresursside, turbehäälestuste ja kasutajaandmete üle. Globaalsete administraatorite arvu jälgimine ja Privileged Identity Management (PIM) teadete kasutamine aitab teil säilitada vähima privileegi põhimõtet ja vältida privileegide levikut.
Mida Aether365 kontrollib
See kontroll kontrollib, kas teie Microsoft 365 rentnikus on olemas PIM teavitus, mis hoiatab, kui globaalsete administraatorite arv ületab määratud piirväärtust. See kuvatakse Aether365 juhtpaneelil jaotises microsoft-365 kontrollina AE.1032 keskmise raskusastmega.
Kuidas parandada
- Logige sisse Microsoft Entra admin center (https://entra.microsoft.com) Privileged Role Administrator õigustega.
- Avage Identity Governance, seejärel Privileged Identity Management, seejärel Azure AD roles ja lõpuks Alert settings.
- Leidke teavitus nimega "Too many global administrators assigned" ja vaadake üle selle praegune piirväärtus.
- Kui teavitus on keelatud, lubage see ja kohandage piirväärtust vastavalt teie organisatsiooni vajadustele (tavaliselt 2 kuni 4 alalist globaalset administraatorit).
- Vaadake üle kasutajate loend, kellele on praegu määratud globaalse administraatori roll, avades Azure Active Directory, seejärel Roles and administrators ja valides Global Administrator.
- Eemaldage kõik kasutajad, kes ei vaja alalist globaalset administraatori juurdepääsu, määrates neile selle asemel spetsiifilisema administraatori rolli. Kasutajatele, kes vajavad aeg-ajalt globaalset administraatori juurdepääsu, seadistage nende roll PIM-i kaudu sobivaks koos just-in-time aktiveerimisega.
Vastavus
- Muu: Põhineb vähima privileegi põhimõttel ja tavalistel turbe parimatel tavadel