Ensure fewer than ARG_0 users have global administrator assignment

Miért fontos ez

A Global Administrator szerepkör korlátlan hozzáférést biztosít az összes Microsoft Entra ID szolgáltatáshoz és a kapcsolódó feladatokhoz. Ha túl sok felhasználó rendelkezik ezzel a szerepkörrel, az jelentősen növeli a támadási felületet és a hibalehetőségeket, míg ha túl kevesen vannak, az adminisztrátor elérhetetlensége esetén egyetlen meghibásodási pontot hoz létre.

Mit ellenőriz az Aether365

Az Aether365 ellenőrzi, hogy a bérlőben a Global Administrator szerepkörhöz rendelt felhasználók száma a javasolt 2-4 fő közötti tartományba esik-e. Ez az ellenőrzés az Aether365 irányítópultján, az Entra ID biztonsági ellenőrzések szakaszában jelenik meg.

Hogyan javítsa

1. Jelentkezzen be a Microsoft Entra admin centerbe Global Administrator szerepkörrel.
2. Navigáljon az Identity > Users > All users menüponthoz.
3. Válasszon ki egy olyan felhasználót, aki már nem rendelkezhet Global Administrator szerepkörrel.
4. Válassza az Assigned roles lehetőséget, majd távolítsa el a Global Administrator hozzárendelést.
5. Ismételje meg a 3-4. lépéseket minden felhasználónál, amíg csak 2-4 Global Administrator marad.
6. Győződjön meg arról, hogy legalább két felhasználó megtartja a szerepkört a redundancia fenntartása érdekében.

Megfelelőség

• CIS Microsoft Microsoft 365 Foundations 3.0.0 2.2.6 (Level 1)

Kapcsolódó források

• Directory admin roles in Microsoft Entra ID
• Securing privileged access
• Assign administrator and non-administrator roles

Microsoft references

• Directory admin roles secure
• Securing privileged access
• Directory assign admin roles