Ensure fewer than ARG_0 users have global administrator assignment
Pourquoi c'est important
Le rôle d'administrateur général accorde un accès illimité à tous les services Microsoft Entra ID et aux charges de travail connectées. Avoir trop d'utilisateurs avec ce rôle augmente considérablement votre surface d'attaque et le risque d'erreur humaine, tandis qu'en avoir trop peu crée un point de défaillance unique si un administrateur devient indisponible.
Ce que vérifie Aether365
Aether365 vérifie que le nombre d'utilisateurs assignés au rôle d'administrateur général dans votre locataire se situe dans la fourchette recommandée de 2 à 4 utilisateurs. Cette vérification apparaît dans votre tableau de bord Aether365 sous la section des vérifications de sécurité Entra ID.
Comment corriger
- Connectez-vous au Microsoft Entra admin center en tant qu'administrateur général.
- Accédez à Identity > Users > All users.
- Sélectionnez un utilisateur qui ne devrait plus avoir le rôle d'administrateur général.
- Sélectionnez Assigned roles, puis supprimez l'assignation d'administrateur général.
- Répétez les étapes 3 à 4 pour chaque utilisateur jusqu'à ce qu'il ne reste plus que 2 à 4 administrateurs généraux.
- Assurez-vous qu'au moins deux utilisateurs conservent le rôle pour maintenir la redondance.
Conformité
- CIS Microsoft Microsoft 365 Foundations 3.0.0 2.2.6 (Level 1)
Ressources associées
- Directory admin roles in Microsoft Entra ID
- Securing privileged access
- Assign administrator and non-administrator roles