Ensure fewer than ARG_0 users have global administrator assignment

Por Que Isso é Importante

A função de Administrador Global concede acesso irrestrito a todos os serviços do Microsoft Entra ID e cargas de trabalho conectadas. Ter muitos usuários com essa função aumenta significativamente sua superfície de ataque e o potencial para erros humanos, enquanto ter poucos cria um ponto único de falha caso um administrador fique indisponível.

O Que o Aether365 Verifica

O Aether365 verifica se o número de usuários com a função de Administrador Global no seu locatário está dentro do intervalo recomendado de 2 a 4 usuários. Essa verificação aparece no painel do Aether365 na seção de verificações de segurança do Entra ID.

Como Corrigir

1. Entre no centro de administração do Microsoft Entra admin center como Administrador Global.
2. Navegue até Identity > Users > All users.
3. Selecione um usuário que não deve mais ter a função de Administrador Global.
4. Selecione Assigned roles e, em seguida, remova a atribuição de Administrador Global.
5. Repita as etapas 3-4 para cada usuário até que apenas 2 a 4 Administradores Globais permaneçam.
6. Certifique-se de que pelo menos dois usuários mantenham a função para garantir redundância.

Conformidade

• CIS Microsoft Microsoft 365 Foundations 3.0.0 2.2.6 (Nível 1)

Recursos Relacionados

• Diretório de funções de admin no Microsoft Entra ID
• Protegendo acesso privilegiado
• Atribuir funções de administrador e não administrador

Microsoft references

• Directory admin roles secure
• Securing privileged access
• Directory assign admin roles