Ensure fewer than ARG_0 users have global administrator assignment

Zakaj je to pomembno

Vloga Globalnega skrbnika (Global Administrator) omogoča neomejen dostop do vseh storitev Microsoft Entra ID in priključenih delovnih obremenitev. Preveliko število uporabnikov s to vlogo znatno poveča napadalno površino in možnost človeških napak, premajhno število pa ustvari eno samo točko odpovedi, če skrbnik postane nedosegljiv.

Kaj preverja Aether365

Aether365 preveri, ali je število uporabnikov z dodeljeno vlogo Globalnega skrbnika v vašem najemniku znotraj priporočenega razpona od 2 do 4 uporabnikov. To preverjanje je prikazano na nadzorni plošči Aether365 v razdelku varnostnih preverjanj Entra ID.

Kako odpraviti težavo

1. Prijavite se v Microsoft Entra admin center kot Globalni skrbnik (Global Administrator).
2. Pojdite na Identity > Users > All users.
3. Izberite uporabnika, ki ne sme več imeti vloge Globalnega skrbnika (Global Administrator).
4. Izberite Assigned roles, nato odstranite dodelitev Globalnega skrbnika.
5. Ponovite koraka 3 in 4 za vsakega uporabnika, dokler ne ostanejo le 2 do 4 Globalni skrbniki.
6. Zagotovite, da vsaj dva uporabnika ohranita vlogo za ohranitev redundance.

Skladnost

• CIS Microsoft Microsoft 365 Foundations 3.0.0 2.2.6 (Level 1)

Povezani viri

• Directory admin roles in Microsoft Entra ID
• Securing privileged access
• Assign administrator and non-administrator roles

Microsoft references

• Directory admin roles secure
• Securing privileged access
• Directory assign admin roles