Ensure fewer than ARG_0 users have global administrator assignment

Miksi tämä on tärkeää

Globaalin järjestelmänvalvojan rooli antaa rajoittamattoman pääsyn kaikkiin Microsoft Entra ID -palveluihin ja niihin liittyviin työkuormiin. Liian moni käyttäjä tässä roolissa kasvattaa merkittävästi hyökkäyspinta-alaasi ja inhimillisten virheiden mahdollisuutta, kun taas liian harva käyttäjä luo yhden vikaantumispisteen, jos järjestelmänvalvoja ei ole tavoitettavissa.

Mitä Aether365 tarkistaa

Aether365 varmistaa, että vuokraajassa Globaalin järjestelmänvalvojan rooliin määritettyjen käyttäjien määrä on suositellulla välillä 2–4 käyttäjää. Tämä tarkistus näkyy Aether365-hallintapaneelissasi Entra ID -suojaustarkistusten osiossa.

Korjaaminen

1. Kirjaudu Microsoft Entra -hallintakeskukseen Globaalina järjestelmänvalvojana.
2. Siirry kohtaan Identity > Users > All users.
3. Valitse käyttäjä, jolla ei enää pitäisi olla Globaalin järjestelmänvalvojan roolia.
4. Valitse Assigned roles ja poista sitten Globaalin järjestelmänvalvojan määritys.
5. Toista vaiheita 3–4 jokaiselle käyttäjälle, kunnes vain 2–4 Globaalia järjestelmänvalvojaa on jäljellä.
6. Varmista, että vähintään kaksi käyttäjää säilyttää roolin redundanssin ylläpitämiseksi.

Vaatimustenmukaisuus

• CIS Microsoft Microsoft 365 Foundations 3.0.0 2.2.6 (Taso 1)

Aiheeseen liittyvät resurssit

• Directory admin roles in Microsoft Entra ID
• Securing privileged access
• Assign administrator and non-administrator roles

Microsoft references

• Directory admin roles secure
• Securing privileged access
• Directory assign admin roles