Limited number of Global Admins are assigned
Por Que Isso é Importante
Quando muitos usuários possuem a função de Administrador Global, a superfície de ataque do seu locatário do Microsoft 365 aumenta significativamente. Uma única conta de administrador global comprometida pode dar a invasores controle total sobre todos os recursos de diretório, configurações de segurança e dados do usuário. Monitorar a quantidade de administradores globais e usar alertas do Privileged Identity Management (PIM) ajuda você a manter o princípio do menor privilégio e evitar a proliferação de privilégios.
O que o Aether365 Verifica
Esta verificação confirma se existe um alerta do PIM no seu locatário do Microsoft 365 para avisar quando o número de Administradores Globais exceder um limite definido. Ela aparece no painel do Aether365 na categoria microsoft-365 como verificação AE.1032 com classificação de gravidade Média.
Como Corrigir
- Entre no Microsoft Entra admin center (https://entra.microsoft.com) como Privileged Role Administrator.
- Navegue até Identity Governance, depois Privileged Identity Management, depois Azure AD roles e, por fim, Alert settings.
- Localize o alerta chamado "Too many global administrators assigned" e revise o limite atual.
- Se o alerta estiver desabilitado, habilite-o e ajuste o limite para um número que reflita as necessidades da sua organização (normalmente de 2 a 4 administradores globais permanentes).
- Revise a lista de usuários atualmente atribuídos à função de Administrador Global acessando Azure Active Directory, depois Roles and administrators e selecione Global Administrator.
- Remova quaisquer usuários que não precisam de acesso de administrador global permanente atribuindo a eles uma função administrativa mais específica. Para usuários que precisam de acesso ocasional de administrador global, configure a função deles como elegível por meio do PIM com ativação just-in-time.
Conformidade
- Outros: Baseado no princípio do menor privilégio e nas melhores práticas comuns de segurança