Activation of the Global Administrator role SHALL require approval.
Miért fontos ez
Ha a Global Administrator szerepkör aktiválásához nem szükséges jóváhagyás, akkor a jogosult felhasználók felügyelet nélkül emelhetik magukat erre a magas jogosultságú szerepkörre. Ez növeli a kritikus címtárbeállításokhoz és adatokhoz való jogosulatlan hozzáférés kockázatát. Az informatikai rendszergazdáknak kötelezővé kell tenniük a jóváhagyási munkafolyamatokat az érzékeny adminisztratív műveletek feletti kontroll megőrzése érdekében.
Mit ellenőriz az Aether365
Az Aether365 ellenőrzi, hogy a Privileged Identity Management (PIM) szolgáltatás az Entra ID-ban jóváhagyást igényel a Global Administrator szerepkör aktiválásához. Ez az ellenőrzés az Aether365 irányítópultján az Entra ID biztonsági ellenőrzések között jelenik meg.
Javítás lépései
- Jelentkezzen be a Microsoft Entra admin centerbe Privileged Role Administrator jogosultsággal.
- Navigáljon az Identity Governance elemhez, és válassza a Privileged Identity Management lehetőséget.
- A PIM menüben válassza az Azure AD roles lehetőséget, majd kattintson a Roles elemre.
- Keresse meg és kattintson a Global Administrator szerepkörre.
- Válassza a Settings lehetőséget, majd kattintson az Edit gombra.
- Az Activation lapon állítsa a Require approval értéket On állapotba.
- Adjon hozzá egy vagy több jóváhagyót a szervezetéből.
- Kattintson az Update gombra a konfiguráció mentéséhez.
Megfelelőség
- CIS: CISA.MS.AAD.7.6
- Keretrendszer: CIS (Center for Internet Security)
Kapcsolódó források
- Microsoft Learn: Configure PIM for Azure AD roles
- Microsoft Learn: Approve activation requests in PIM