Aether365

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Română

English
Deutsch
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Limited number of Global Admins are assigned

De ce este important

Atunci când prea mulți utilizatori dețin rolul de Administrator Global, suprafața de atac a tenantului dvs. Microsoft 365 se extinde semnificativ. Un singur cont de administrator global compromis poate oferi atacatorilor control total asupra tuturor resurselor de director, setărilor de securitate și datelor utilizatorilor. Monitorizarea numărului de administratori globali și utilizarea alertelor Privileged Identity Management (PIM) vă ajută să mențineți principiul privilegiului minim și să preveniți acumularea de privilegii.

Ce verifică Aether365

Această verificare confirmă că există o alertă PIM în tenantul dvs. Microsoft 365 pentru a avertiza atunci când numărul de Administratori Globali depășește un prag definit. Apare în tabloul de bord Aether365 sub categoria microsoft-365 ca verificare AE.1032, cu un nivel de severitate Mediu.

Cum se remediază

  1. Conectați-vă la Microsoft Entra admin center (https://entra.microsoft.com) ca Administrator de Rol Privilegiat.
  2. Navigați la Identity Governance, apoi la Privileged Identity Management, apoi la Azure AD roles, și în final la Alert settings.
  3. Găsiți alerta denumită "Too many global administrators assigned" și verificați pragul curent al acesteia.
  4. Dacă alerta este dezactivată, activați-o și ajustați pragul la un număr care reflectă nevoile organizației dvs. (de obicei 2 până la 4 administratori globali permanenți).
  5. Examinați lista utilizatorilor cărora le este atribuit în prezent rolul de Administrator Global, accesând Azure Active Directory, apoi Roles and administrators, și selectând Global Administrator.
  6. Eliminați orice utilizatori care nu necesită acces permanent de administrator global, atribuindu-le în schimb un rol administrativ mai specific. Pentru utilizatorii care au nevoie ocazional de acces de administrator global, configurați rolul lor ca eligibil prin PIM, cu activare just-in-time.

Conformitate

  • Altele: Bazat pe principiul privilegiului minim și pe cele mai bune practici comune de securitate

Resurse conexe

Microsoft references

Ți-a fost utilă această pagină?

© 2026 Aether365. All rights reserved.