Ensure fewer than ARG_0 users have global administrator assignment

Kodėl tai svarbu

Global Administrator vaidmuo suteikia neribotą prieigą prie visų Microsoft Entra ID paslaugų ir su jomis susijusių darbo krūvių. Per didelis šio vaidmens turinčių vartotojų skaičius žymiai padidina jūsų atakos paviršių ir žmogiškosios klaidos tikimybę, o per mažas jų skaičius sukuria vieną gedimo tašką, jei administratorius tampa nepasiekiamas.

Ką tikrina Aether365

Aether365 patikrina, ar jūsų nuomotojo Global Administrator vaidmenį turinčių vartotojų skaičius atitinka rekomenduojamą 2–4 vartotojų ribą. Šis patikrinimas rodomas jūsų Aether365 valdymo skydelyje skyrelyje „Entra ID security checks".

Kaip ištaisyti

1. Prisijunkite prie Microsoft Entra admin center kaip Global Administrator.
2. Pereikite į Identity > Users > All users.
3. Pasirinkite vartotoją, kuris nebeturėtų turėti Global Administrator vaidmens.
4. Pasirinkite Assigned roles, tada pašalinkite Global Administrator priskyrimą.
5. Pakartokite 3–4 veiksmus kiekvienam vartotojui, kol liks tik 2–4 Global Administrator.
6. Užtikrinkite, kad vaidmenį išlaikytų bent du vartotojai, kad būtų išlaikytas perteklius.

Atitiktis

• CIS Microsoft Microsoft 365 Foundations 3.0.0 2.2.6 (Level 1)

Susiję ištekliai

• Directory admin roles in Microsoft Entra ID
• Securing privileged access
• Assign administrator and non-administrator roles

Microsoft references

• Directory admin roles secure
• Securing privileged access
• Directory assign admin roles