Global administrator role should not be added as local administrator on the device during Microsoft Entra join
Hvorfor Dette Er Viktig
Å gi Global Administrator-rollen lokale administratorrettigheter på Microsoft Entra-tilkoblede enheter skaper en unødvendig sikkerhetsrisiko. Hvis en enhet blir kompromittert, kan en angriper utnytte disse forhøyede rettighetene til å bevege seg sidelengs over leieren. Administratorer bør begrense tildeling av lokale administratorrettigheter til kun de brukerne som eksplisitt trenger dem for enhetsadministrasjonsoppgaver.
Hva Aether365 Sjekker
Aether365 verifiserer at ingen Global Administrator-rolle er tildelt som lokal administrator på noen enhet under Microsoft Entra-join. Denne kontrollen vises i Aether365-dashbordet under Entra ID-tjenestekontroller.
Hvordan Løse Det
For å rette opp dette problemet, følg disse stegene:
- Logg inn på Microsoft Entra admin center med Global Administrator- eller Privileged Role Administrator-rettigheter.
- Gå til Identity > Devices > Device settings.
- Under innstillingen "Additional local administrators on Microsoft Entra joined devices", fjern alle Global Administrator-kontoer eller -grupper fra listen.
- Sørg for at kun passende enhetsadministrasjonsroller eller dedikerte lokale administratorkontoer står oppført.
- Lagre endringene og bekreft at ingen Global Administrator er oppført.
Samsvar
- Rammeverk: Annet
- Samsvar: Ikke relevant (ingen spesifikk samsvarsstandard er koblet til)