Aether365

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Magyar

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Limited number of Global Admins are assigned

Miért fontos ez

Ha túl sok felhasználó rendelkezik Globális Rendszergazda szerepkörrel, a Microsoft 365-bérlő támadási felülete jelentősen megnő. Egyetlen feltört globális rendszergazdai fiók teljes hozzáférést biztosíthat a támadók számára az összes címtár-erőforráshoz, biztonsági beállításhoz és felhasználói adathoz. A globális rendszergazdák számának nyomon követése és a Privileged Identity Management (PIM) riasztások használata segít fenntartani a legkevesebb jogosultság elvét és megakadályozni a jogosultsági felfúvódást.

Mit ellenőriz az Aether365

Ez az ellenőrzés azt vizsgálja, hogy létezik-e PIM-riasztás a Microsoft 365-bérlőben, amely figyelmeztet, ha a Globális Rendszergazdák száma meghalad egy meghatározott küszöbértéket. Az ellenőrzés az Aether365 irányítópultján a microsoft-365 kategóriában AE.1032 azonosítóval, Közepes súlyossági besorolással jelenik meg.

Hogyan lehet javítani

  1. Jelentkezzen be a Microsoft Entra admin centerbe (https://entra.microsoft.com) Kiemelt Jogosultságú Rendszergazdaként.
  2. Navigáljon a Identity Governance, majd a Privileged Identity Management, ezt követően az Azure AD roles, végül az Alert settings menüponthoz.
  3. Keresse meg a "Too many global administrators assigned" (Túl sok globális rendszergazda hozzárendelve) nevű riasztást, és tekintse át annak jelenlegi küszöbértékét.
  4. Ha a riasztás le van tiltva, engedélyezze, és állítsa be a küszöbértéket a szervezet igényeinek megfelelő számra (jellemzően 2-4 állandó globális rendszergazda).
  5. Tekintse át a jelenleg Globális Rendszergazda szerepkörrel rendelkező felhasználók listáját az Azure Active Directory, majd a Roles and administrators menüpontban, és válassza ki a Globális Rendszergazda lehetőséget.
  6. Távolítsa el azokat a felhasználókat, akiknek nincs szükségük állandó globális rendszergazdai hozzáférésre, és rendeljen hozzájuk inkább egy specifikusabb adminisztratív szerepkört. Azoknak a felhasználóknak, akiknek alkalmanként van szükségük globális rendszergazdai hozzáférésre, állítsa be a szerepkörüket jogosultként PIM segítségével, időszaki aktiválással.

Megfelelőség

  • Egyéb: A legkevesebb jogosultság elvén és általános biztonsági bevált gyakorlatokon alapul

Kapcsolódó források

Microsoft references

Hasznos volt ez az oldal?

© 2026 Aether365. All rights reserved.