Ensure fewer than ARG_0 users have global administrator assignment

Kāpēc tas ir svarīgi

Global Administrator loma nodrošina neierobežotu piekļuvi visiem Microsoft Entra ID pakalpojumiem un ar tiem saistītajām darba slodzēm. Ja šī loma ir piešķirta pārāk daudziem lietotājiem, būtiski palielinās jūsu uzbrukuma virsma un cilvēcisko kļūdu risks, savukārt pārāk mazs lietotāju skaits rada vienotu atteices punktu, ja administrators kļūst nepieejams.

Ko pārbauda Aether365

Aether365 pārliecinās, ka jūsu nomniekā lietotāju skaits, kuriem ir piešķirta Global Administrator loma, ir ieteicamajā diapazonā no 2 līdz 4 lietotājiem. Šī pārbaude ir redzama jūsu Aether365 informācijas panelī sadaļā "Entra ID drošības pārbaudes".

Kā novērst

1. Piesakieties Microsoft Entra admin center kā Global Administrator.
2. Dodieties uz Identity > Users > All users.
3. Izvēlieties lietotāju, kuram vairs nevajadzētu būt Global Administrator lomai.
4. Atlasiet Assigned roles, pēc tam noņemiet Global Administrator piešķīrumu.
5. Atkārtojiet 3.-4. darbību katram lietotājam, līdz ir palikuši tikai 2 līdz 4 Global Administrator.
6. Pārliecinieties, ka vismaz diviem lietotājiem loma tiek saglabāta, lai nodrošinātu dublēšanu.

Atbilstība

• CIS Microsoft Microsoft 365 Foundations 3.0.0 2.2.6 (Level 1)

Saistītie resursi

• Directory admin roles in Microsoft Entra ID
• Securing privileged access
• Assign administrator and non-administrator roles

Microsoft references

• Directory admin roles secure
• Securing privileged access
• Directory assign admin roles