Limited number of Global Admins are assigned
Kodėl tai svarbu
Kai per daug vartotojų turi visuotinio administratoriaus vaidmenį, jūsų Microsoft 365 nuomininko atakos paviršius žymiai padidėja. Viena pažeista visuotinio administratoriaus paskyra gali suteikti užpuolikams visišką kontrolę visų katalogo išteklių, saugos nustatymų ir vartotojų duomenų. Visuotinių administratorių skaičiaus stebėjimas ir Privileged Identity Management (PIM) įspėjimų naudojimas padeda išlaikyti mažiausių privilegijų principą ir užkirsti kelią privilegijų augimui.
Ką tikrina Aether365
Šis patikrinimas patvirtina, kad jūsų Microsoft 365 nuomininke yra sukonfigūruotas PIM įspėjimas, kuris įspėja, kai visuotinių administratorių skaičius viršija apibrėžtą slenkstį. Jis rodomas Aether365 valdymo skydelyje pagal kategoriją microsoft-365 kaip patikrinimas AE.1032 su Vidutiniu rimtumo lygiu.
Kaip ištaisyti
- Prisijunkite prie Microsoft Entra admin center (https://entra.microsoft.com) kaip Privileged Role Administrator.
- Eikite į Identity Governance, tada Privileged Identity Management, tada Azure AD roles ir galiausiai Alert settings.
- Raskite įspėjimą "Too many global administrators assigned" ir peržiūrėkite jo dabartinį slenkstį.
- Jei įspėjimas išjungtas, įjunkite jį ir nustatykite slenkstį pagal jūsų organizacijos poreikius (paprastai 2–4 nuolatiniai visuotiniai administratoriai).
- Peržiūrėkite vartotojų, kuriems šiuo metu priskirtas visuotinio administratoriaus vaidmuo, sąrašą eidami į Azure Active Directory, tada Roles and administrators ir pasirinkdami Global Administrator.
- Pašalinkite vartotojus, kuriems nereikia nuolatinės visuotinės administratoriaus prieigos, priskirdami jiems konkretesnį administracinį vaidmenį. Vartotojams, kuriems reikia laikinos visuotinės administratoriaus prieigos, sukonfigūruokite jų vaidmenį kaip tinkamą per PIM su aktyvinimu tik reikalui esant.
Atitiktis
- Kita: Pagrįsta mažiausių privilegijų principu ir bendromis saugos geriausiomis praktikomis