Aether365

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Français

English
Deutsch
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Limited number of Global Admins are assigned

Pourquoi cela est important

Lorsque trop d'utilisateurs possèdent le rôle d'Administrateur général, la surface d'attaque de votre locataire Microsoft 365 s'élargit considérablement. Un seul compte d'administrateur général compromis peut donner aux attaquants un contrôle total sur toutes les ressources d'annuaire, les paramètres de sécurité et les données utilisateur. La surveillance du nombre d'administrateurs généraux et l'utilisation des alertes Privileged Identity Management (PIM) vous aident à respecter le principe du moindre privilège et à éviter l'accumulation de privilèges.

Ce que vérifie Aether365

Cette vérification s'assure qu'une alerte PIM existe dans votre locataire Microsoft 365 pour avertir lorsque le nombre d'Administrateurs généraux dépasse un seuil défini. Elle apparaît dans le tableau de bord Aether365 sous la catégorie microsoft-365, sous la référence AE.1032, avec un niveau de gravité Moyen.

Comment corriger

  1. Connectez-vous au Microsoft Entra admin center (https://entra.microsoft.com) en tant qu'Administrateur de rôles privilégiés.
  2. Accédez à Identity Governance, puis Privileged Identity Management, puis Azure AD roles, et enfin Alert settings.
  3. Localisez l'alerte nommée "Too many global administrators assigned" et examinez son seuil actuel.
  4. Si l'alerte est désactivée, activez-la et ajustez le seuil à un nombre qui correspond aux besoins de votre organisation (généralement 2 à 4 administrateurs généraux permanents).
  5. Passez en revue la liste des utilisateurs actuellement affectés au rôle Administrateur général en accédant à Azure Active Directory, puis Roles and administrators, et en sélectionnant Global Administrator.
  6. Supprimez tout utilisateur qui n'a pas besoin d'un accès permanent d'administrateur général en lui attribuant un rôle administratif plus spécifique. Pour les utilisateurs ayant besoin d'un accès occasionnel d'administrateur général, configurez leur rôle comme éligible via PIM avec activation juste-à-temps.

Conformité

  • Autres : Basé sur le principe du moindre privilège et les bonnes pratiques de sécurité courantes

Ressources associées

Microsoft references

Cette page vous a-t-elle été utile ?

© 2026 Aether365. All rights reserved.