A minimum of two users and a maximum of eight users SHALL be provisioned with the Global Administrator role.

Miért fontos ez

A Globális rendszergazda szerepkör korlátlan hozzáférést biztosít az összes Azure AD beállításhoz és erőforráshoz. Ha túl kevés rendszergazda van, az egyetlen meghibásodási pontot jelent, míg a túl sok növeli a támadási felületet és a hitelesítő adatok kompromittálódásának kockázatát. A CIS 2–8 Globális rendszergazda kijelölését írja elő, hogy egyensúlyt teremtsen az üzletmenet folytonossága és a biztonsági kontroll között.

Mit ellenőriz az Aether365

Az Aether365 ellenőrzi, hogy a Globális rendszergazda szerepkörhöz rendelt felhasználók száma 2 és 8 közé esik-e (a határértékeket is beleértve). Ez az ellenőrzés az Aether365 irányítópultján, az entra-id szakaszban jelenik meg.

Javítás menete

1. Jelentkezzen be a Microsoft Entra admin centerbe.
2. Navigáljon az Identity > Roles & admins > Roles & admins menüpontba.
3. Válassza ki a Globális rendszergazda szerepkört a listából.
4. Tekintse át a jelenlegi hozzárendeléseket, és távolítsa el azokat a felhasználókat, akik meghaladják a 8 fős korlátot.
5. Ha a szám 2 alatt van, adjon hozzá további megbízható felhasználókat Globális rendszergazdaként.
6. Várja meg a következő Aether365 vizsgálatot, vagy indítson kézi újravizsgálatot a megfelelőség ellenőrzéséhez.

Megfelelőség

• CIS Microsoft 365 Foundations Benchmark: CISA.MS.AAD.7.1
• Keretrendszer: CIS (Center for Internet Security)
• Szolgáltatás: Entra ID (Azure AD)

Kapcsolódó források

• Globális rendszergazda szerepkörök kezelése a Microsoft Entra ID-ban
• CIS Microsoft 365 Foundations Benchmark