Ensure fewer than ARG_0 users have global administrator assignment
Perché è importante
Il ruolo di amministratore globale garantisce accesso illimitato a tutti i servizi di Microsoft Entra ID e ai carichi di lavoro connessi. Avere troppi utenti con questo ruolo aumenta significativamente la superficie di attacco e il potenziale di errore umano, mentre averne troppo pochi crea un singolo punto di errore se un amministratore non dovesse essere disponibile.
Cosa controlla Aether365
Aether365 verifica che il numero di utenti a cui è assegnato il ruolo di amministratore globale nel tuo tenant rientri nell'intervallo consigliato da 2 a 4 utenti. Questo controllo compare nella dashboard di Aether365 nella sezione dei controlli di sicurezza di Entra ID.
Come risolvere
- Accedi a Microsoft Entra admin center come amministratore globale.
- Passa a Identity > Users > All users.
- Seleziona un utente che non dovrebbe più avere il ruolo di amministratore globale.
- Seleziona Assigned roles, quindi rimuovi l'assegnazione del ruolo di amministratore globale.
- Ripeti i passaggi 3-4 per ogni utente fino a quando rimangono solo da 2 a 4 amministratori globali.
- Assicurati che almeno due utenti mantengano il ruolo per garantire ridondanza.
Conformità
- CIS Microsoft Microsoft 365 Foundations 3.0.0 2.2.6 (Level 1)
Risorse correlate
- Directory admin roles in Microsoft Entra ID
- Securing privileged access
- Assign administrator and non-administrator roles