Ensure fewer than ARG_0 users have global administrator assignment
De ce este important
Rolul de Administrator Global oferă acces nelimitat la toate serviciile Microsoft Entra ID și la sarcinile de lucru conectate. Prea mulți utilizatori cu acest rol măresc semnificativ suprafața de atac și riscul de eroare umană, în timp ce prea puțini creează un singur punct de eșec dacă un administrator devine indisponibil.
Ce verifică Aether365
Aether365 verifică dacă numărul de utilizatori cărora li s-a atribuit rolul de Administrator Global în chiriașul dumneavoastră se încadrează în intervalul recomandat de 2 până la 4 utilizatori. Această verificare apare în tabloul de bord Aether365, în secțiunea de verificări de securitate Entra ID.
Cum se remediază
- Conectați-vă la Microsoft Entra admin center ca Administrator Global.
- Navigați la Identity > Users > All users.
- Selectați un utilizator care nu ar mai trebui să aibă rolul de Administrator Global.
- Selectați Assigned roles, apoi eliminați atribuirea Administrator Global.
- Repetați pașii 3-4 pentru fiecare utilizator până când rămân doar 2 până la 4 Administratori Globali.
- Asigurați-vă că cel puțin doi utilizatori păstrează rolul pentru a menține redundanța.
Conformitate
- CIS Microsoft Microsoft 365 Foundations 3.0.0 2.2.6 (Nivelul 1)
Resurse conexe
- Directory admin roles in Microsoft Entra ID
- Securing privileged access
- Assign administrator and non-administrator roles