Aether365

Nederlands

English
Deutsch
Français
Español
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Nederlands

English
Deutsch
Français
Español
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Limited number of Global Admins are assigned

Waarom dit belangrijk is

Wanneer te veel gebruikers de rol van Global Administrator hebben, wordt het aanvalsoppervlak van uw Microsoft 365-tenant aanzienlijk groter. Een enkel gecompromitteerd global admin-account kan aanvallers volledige controle geven over alle directorybronnen, beveiligingsinstellingen en gebruikersgegevens. Het monitoren van het aantal global admins en het gebruiken van Privileged Identity Management (PIM)-meldingen helpt u het principe van minimale bevoegdheden te handhaven en privilege-uitbreiding te voorkomen.

Wat Aether365 controleert

Deze controle verifieert of er een PIM-melding bestaat in uw Microsoft 365-tenant om te waarschuwen wanneer het aantal Global Administrators een gedefinieerde drempel overschrijdt. Deze wordt weergegeven in het Aether365-dashboard onder de categorie microsoft-365 als controle AE.1032 met een gemiddelde ernstclassificatie.

Hoe u dit kunt oplossen

  1. Meld u aan bij de Microsoft Entra admin center (https://entra.microsoft.com) als een Privileged Role Administrator.
  2. Navigeer naar Identity Governance, vervolgens naar Privileged Identity Management, daarna naar Azure AD roles en ten slotte naar Alert settings.
  3. Zoek de melding met de naam "Too many global administrators assigned" en controleer de huidige drempelwaarde.
  4. Als de melding is uitgeschakeld, schakelt u deze in en past u de drempel aan naar een getal dat past bij de behoeften van uw organisatie (meestal 2 tot 4 permanente global admins).
  5. Controleer de lijst met gebruikers die momenteel de rol van Global Administrator hebben door naar Azure Active Directory te gaan, vervolgens naar Roles and administrators en Global Administrator te selecteren.
  6. Verwijder gebruikers die geen permanente global admin-toegang nodig hebben door hen een meer specifieke administratieve rol toe te wijzen. Voor gebruikers die af en toe global admin-toegang nodig hebben, configureert u hun rol als in aanmerking komend via PIM met just-in-time-activering.

Compliance

  • Overige: Gebaseerd op het principe van minimale bevoegdheden en algemene beveiligingsbest practices

Gerelateerde bronnen

Microsoft references

Was deze pagina nuttig?

© 2026 Aether365. All rights reserved.