Aether365

Türkçe

English
Deutsch
Français
Español
Nederlands
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Türkçe

English
Deutsch
Français
Español
Nederlands
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Limited number of Global Admins are assigned

Bunun Önemi

Çok fazla kullanıcının Global Administrator rolüne sahip olması, Microsoft 365 kiracınızın saldırı yüzeyini önemli ölçüde genişletir. Tehlikeye atılmış tek bir global admin hesabı, saldırganlara tüm dizin kaynakları, güvenlik ayarları ve kullanıcı verileri üzerinde tam kontrol sağlayabilir. Global admin sayısını izlemek ve Privileged Identity Management (PIM) uyarılarını kullanmak, en az ayrıcalık ilkesini korumanıza ve ayrıcalık artışını önlemenize yardımcı olur.

Aether365'in Kontrol Ettiği

Bu kontrol, Microsoft 365 kiracınızda Global Administrator sayısı tanımlanmış bir eşiği aştığında uyarı verecek bir PIM uyarısının var olup olmadığını doğrular. Aether365 panosunda microsoft-365 kategorisi altında AE.1032 kodu ve Orta önem derecesi ile görünür.

Nasıl Düzeltilir

  1. Privileged Role Administrator olarak Microsoft Entra admin center (https://entra.microsoft.com) adresine giriş yapın.
  2. Identity Governance, ardından Privileged Identity Management, sonra Azure AD roles ve son olarak Alert settings öğelerine gidin.
  3. "Too many global administrators assigned" (Çok fazla global yönetici atandı) adlı uyarıyı bulun ve mevcut eşiğini gözden geçirin.
  4. Uyarı devre dışıysa etkinleştirin ve eşiği kuruluşunuzun ihtiyaçlarını yansıtan bir sayıya (genellikle 2 ila 4 kalıcı global admin) ayarlayın.
  5. Azure Active Directory, ardından Roles and administrators öğelerine gidip Global Administrator seçeneğini belirleyerek şu anda Global Administrator rolüne atanmış kullanıcıların listesini gözden geçirin.
  6. Kalıcı global admin erişimi gerektirmeyen kullanıcıları, daha belirli bir yönetim rolü atayarak kaldırın. Zaman zaman global admin erişimine ihtiyaç duyan kullanıcılar için rollerini PIM aracılığıyla tam zamanında etkinleştirme ile uygun (eligible) olarak yapılandırın.

Uyum

  • Diğer: En az ayrıcalık ilkesi ve yaygın güvenlik en iyi uygulamalarına dayanır

İlgili Kaynaklar

Microsoft references

Bu sayfa işinize yaradı mı?

© 2026 Aether365. All rights reserved.