Ensure fewer than ARG_0 users have global administrator assignment
Hvorfor dette er viktig
Global Administrator-rollen gir ubegrenset tilgang til alle Microsoft Entra ID-tjenester og tilkoblede arbeidsbelastninger. Å ha for mange brukere med denne rollen øker angrepsoverflaten betydelig og risikoen for menneskelige feil, mens for få brukere skaper et enkelt feilpunkt dersom en administrator blir utilgjengelig.
Hva Aether365 sjekker
Aether365 verifiserer at antallet brukere som er tildelt Global Administrator-rollen i leietakeren din, ligger innenfor anbefalt område på 2 til 4 brukere. Denne kontrollen vises i Aether365-dashbordet ditt under delen Entra ID sikkerhetskontroller.
Slik løser du det
- Logg på Microsoft Entra admin center som en Global Administrator.
- Gå til Identity > Users > All users.
- Velg en bruker som ikke lenger skal ha Global Administrator-rollen.
- Velg Assigned roles, og fjern deretter Global Administrator-tildelingen.
- Gjenta trinn 3-4 for hver bruker til det kun gjenstår 2 til 4 Global Administratorer.
- Sørg for at minst to brukere beholder rollen for å opprettholde redundans.
Samsvar
- CIS Microsoft Microsoft 365 Foundations 3.0.0 2.2.6 (Nivå 1)
Relaterte ressurser
- Directory admin roles in Microsoft Entra ID
- Securing privileged access
- Assign administrator and non-administrator roles