Ensure fewer than ARG_0 users have global administrator assignment
Neden Önemlidir
Global Administrator rolü, tüm Microsoft Entra ID hizmetlerine ve bağlı iş yüklerine sınırsız erişim sağlar. Bu role sahip çok sayıda kullanıcı, saldırı yüzeyinizi ve insan hatası potansiyelini önemli ölçüde artırırken, çok az sayıda kullanıcı olması bir yöneticinin kullanılamaz hale gelmesi durumunda tek hata noktası oluşturur.
Aether365'in Kontrol Ettiği
Aether365, kiracınızda Global Administrator rolüne atanmış kullanıcı sayısının önerilen 2 ila 4 kullanıcı aralığında olup olmadığını doğrular. Bu kontrol, Aether365 kontrol panelinizde Entra ID güvenlik kontrolleri bölümü altında görünür.
Nasıl Düzeltilir
- Global Administrator olarak Microsoft Entra admin center oturum açın.
- Identity > Users > All users bölümüne gidin.
- Global Administrator rolünü artık taşımaması gereken bir kullanıcı seçin.
- Assigned roles seçeneğini belirleyin, ardından Global Administrator atamasını kaldırın.
- Yalnızca 2 ila 4 Global Administrator kalana kadar her kullanıcı için 3-4. adımları tekrarlayın.
- Yedekliliği sağlamak için en az iki kullanıcının role sahip olduğundan emin olun.
Uyumluluk
- CIS Microsoft Microsoft 365 Foundations 3.0.0 2.2.6 (Seviye 1)
İlgili Kaynaklar
- Microsoft Entra ID'de dizin yönetici rolleri
- Ayrıcalıklı erişimin güvenliğini sağlama
- Yönetici ve yönetici olmayan roller atama