Ensure approval is required for Global Administrator role activation
Miért fontos ez
A Globális rendszergazda aktiválásához szükséges jóváhagyás hiányában bármely jogosult felhasználó felügyelet nélkül szerezheti meg ezt a magas szintű jogosultságot. Ez olyan vakfoltot hoz létre, ahol a rosszindulatú vagy véletlen jogosultsági szint emelés észrevétlen maradhat. A jóváhagyás kötelezővé tételével biztosítható, hogy legalább két megbízható jóváhagyó ellenőrizze az aktiválási kérelmeket, csökkentve ezzel a jogosulatlan rendszergazdai hozzáférés kockázatát.
Mit ellenőriz az Aether365
Ez az ellenőrzés azt vizsgálja, hogy a Globális rendszergazda szerepkör a Microsoft Entra ID-ban engedélyezve van-e a "Jóváhagyás szükséges az aktiváláshoz" beállítás a Privileged Identity Management (PIM) keretrendszerben. Ezt az ellenőrzést az Aether365 irányítópultján találja az entra-id ellenőrzések között.
Javítás menete
- Jelentkezzen be a Microsoft Entra admin centerbe a https://entra.microsoft.com címen.
- Bontsa ki az Identity Governance elemet, és válassza a Privileged Identity Management lehetőséget.
- A Kezelés alatt válassza a Microsoft Entra-szerepköröket, majd kattintson a Szerepkörök lehetőségre.
- Kattintson a Globális rendszergazda elemre a listában, majd válassza a Szerepkör beállításai lehetőséget, és kattintson a Szerkesztés gombra.
- Jelölje be a "Jóváhagyás szükséges az aktiváláshoz" jelölőnégyzetet.
- Adjon hozzá legalább két jóváhagyót (ezeknek nem kell Globális rendszergazdáknak lenniük).
- Kattintson a Frissítés gombra a módosítások mentéséhez.
Megfelelőség
- CIS Microsoft 365 Foundations Benchmark 5.0.0: 5.3.4 (E5 Level 1)
- EIDSCA (Microsoft Entra ID Security Configuration Analyzer)
- CISA Cybersecurity Maturity Model
Kapcsolódó források
- A Microsoft Entra Privileged Identity Management szerepkör-beállításainak konfigurálása
- Jóváhagyás szükséges a PIM-csoportok aktiválásához