Limited number of Global Admins are assigned
Zakaj je to pomembno
Ko ima preveč uporabnikov vlogo globalnega skrbnika, se napadalna površina vašega najemnika Microsoft 365 znatno poveča. En sam ogrožen račun globalnega skrbnika lahko napadalcem omogoči popoln nadzor nad vsemi viri imenika, varnostnimi nastavitvami in uporabniškimi podatki. Spremljanje števila globalnih skrbnikov in uporaba opozoril Privileged Identity Management (PIM) vam pomagata ohranjati načelo najmanjših privilegijev in preprečiti širjenje privilegijev.
Kaj preverja Aether365
To preverjanje zagotavlja, da v vašem najemniku Microsoft 365 obstaja opozorilo PIM, ki vas opozori, ko število globalnih skrbnikov preseže določen prag. Pojavi se na nadzorni plošči Aether365 v kategoriji microsoft-365 kot preverjanje AE.1032 s srednjo stopnjo resnosti.
Kako odpraviti
- Prijavite se v Microsoft Entra admin center (https://entra.microsoft.com) kot skrbnik privilegiranih vlog.
- Pojdite na Identity Governance, nato Privileged Identity Management, nato Azure AD roles in na koncu Alert settings.
- Poiščite opozorilo z imenom "Too many global administrators assigned" in preglejte njegov trenutni prag.
- Če je opozorilo onemogočeno, ga omogočite in prilagodite prag na številko, ki odraža potrebe vaše organizacije (običajno 2 do 4 stalni globalni skrbniki).
- Preglejte seznam uporabnikov, ki so trenutno dodeljeni vlogi globalnega skrbnika, tako da odprete Azure Active Directory, nato Roles and administrators in izberete Global Administrator.
- Odstranite vse uporabnike, ki ne potrebujejo stalnega dostopa do globalnega skrbništva, tako da jim dodelite bolj specifično skrbniško vlogo. Za uporabnike, ki občasno potrebujejo dostop do globalnega skrbništva, konfigurirajte njihovo vlogo kot upravičeno prek PIM s takojšnjo aktivacijo.
Skladnost
- Drugo: Temelji na načelu najmanjših privilegijev in splošnih varnostnih najboljših praksah