Ensure fewer than ARG_0 users have global administrator assignment

Varför detta är viktigt

Global Administrator-rollen ger obegränsad åtkomst till alla Microsoft Entra ID-tjänster och anslutna arbetsbelastningar. Om för många användare tilldelas denna roll ökar attackytan och risken för mänskliga fel betydligt, medan för få skapar en enskild felpunkt om en administratör blir otillgänglig.

Vad Aether365 kontrollerar

Aether365 verifierar att antalet användare som tilldelats Global Administrator-rollen i din klientorganisation ligger inom det rekommenderade intervallet 2 till 4 användare. Kontrollen visas i din Aether365-instrumentpanel under sektionen Entra ID-säkerhetskontroller.

Åtgärd

1. Logga in på Microsoft Entra admin center som Global Administrator.
2. Navigera till Identity > Users > All users.
3. Välj en användare som inte längre ska ha Global Administrator-rollen.
4. Välj Assigned roles och ta sedan bort tilldelningen av Global Administrator.
5. Upprepa steg 3-4 för varje användare tills endast 2 till 4 Global Administrators återstår.
6. Se till att minst två användare behåller rollen för att upprätthålla redundans.

Regelefterlevnad

• CIS Microsoft Microsoft 365 Foundations 3.0.0 2.2.6 (Nivå 1)

Relaterade resurser

• Directory admin roles in Microsoft Entra ID
• Securing privileged access
• Assign administrator and non-administrator roles

Microsoft references

• Directory admin roles secure
• Securing privileged access
• Directory assign admin roles