Ensure fewer than ARG_0 users have global administrator assignment

Dlaczego to jest wazne

Rola Global Administrator przyznaje nieograniczony dostep do wszystkich uslug Microsoft Entra ID oraz powiazanych obciazen. Zbyt wielu uzytkownikow z ta rola znaczaco zwieksza powierzchnie ataku i ryzyko bledow ludzkich, natomiast zbyt mala liczba tworzy pojedynczy punkt awarii, gdy administrator staje sie niedostepny.

Co sprawdza Aether365

Aether365 weryfikuje, czy liczba uzytkownikow z przypisana rola Global Administrator w twojej dzierzawnie miesci sie w zalecanym zakresie od 2 do 4 uzytkownikow. To sprawdzenie pojawia sie w panelu Aether365 w sekcji Entra ID security checks.

Jak naprawic

1. Zaloguj sie do Microsoft Entra admin center jako Global Administrator.
2. Przejdz do Identity > Users > All users.
3. Wybierz uzytkownika, ktory nie powinien juz miec roli Global Administrator.
4. Wybierz Assigned roles, a nastepnie usun przypisanie Global Administrator.
5. Powtorz kroki 3-4 dla kazdego uzytkownika, az pozostanie tylko 2 do 4 uzytkownikow z rola Global Administrator.
6. Upewnij sie, ze co najmniej dwoch uzytkownikow zachowa role, aby zachowac nadmiarowosc.

Zgodnosc

• CIS Microsoft Microsoft 365 Foundations 3.0.0 2.2.6 (Level 1)

Powiazane zasoby

• Directory admin roles in Microsoft Entra ID
• Securing privileged access
• Assign administrator and non-administrator roles

Microsoft references

• Directory admin roles secure
• Securing privileged access
• Directory assign admin roles