Ensure fewer than ARG_0 users have global administrator assignment

Prečo je to dôležité

Rola Global Administrator poskytuje neobmedzený prístup ku všetkým službám Microsoft Entra ID a súvisiacim pracovným zaťaženiam. Príliš veľa používateľov s touto rolou výrazne zvyšuje plochu útoku a potenciál pre ľudské chyby, zatiaľ čo príliš málo používateľov vytvára jediný bod zlyhania, ak sa správca stane nedostupným.

Čo Aether365 kontroluje

Aether365 overuje, že počet používateľov s rolou Global Administrator vo vašom tenante spadá do odporúčaného rozsahu 2 až 4 používateľov. Táto kontrola sa zobrazuje na vašom dashboarde Aether365 v sekcii bezpečnostných kontrol Entra ID.

Ako to opraviť

1. Prihláste sa do Microsoft Entra admin center ako Global Administrator.
2. Prejdite na Identity > Users > All users.
3. Vyberte používateľa, ktorý by už nemal mať rolu Global Administrator.
4. Vyberte Assigned roles a potom odstráňte priradenie Global Administrator.
5. Zopakujte kroky 3-4 pre každého používateľa, kým nezostanú len 2 až 4 Global Administrators.
6. Zabezpečte, aby si aspoň dvaja používatelia ponechali rolu kvôli zachovaniu redundancie.

Súlad

• CIS Microsoft Microsoft 365 Foundations 3.0.0 2.2.6 (Level 1)

Súvisiace zdroje

• Directory admin roles in Microsoft Entra ID
• Securing privileged access
• Assign administrator and non-administrator roles

Microsoft references

• Directory admin roles secure
• Securing privileged access
• Directory assign admin roles