Ensure fewer than ARG_0 users have global administrator assignment
Чому це важливо
Роль глобального адміністратора надає необмежений доступ до всіх служб Microsoft Entra ID та пов'язаних робочих навантажень. Надмірна кількість користувачів із цією роллю значно розширює поверхню атаки та підвищує ризик людських помилок, тоді як замала кількість створює єдину точку відмови у разі недоступності адміністратора.
Що перевіряє Aether365
Aether365 перевіряє, чи кількість користувачів із призначеною роллю глобального адміністратора у вашому клієнті знаходиться в рекомендованому діапазоні від 2 до 4 осіб. Ця перевірка відображається на панелі керування Aether365 у розділі перевірок безпеки Entra ID.
Як виправити
- Увійдіть до Microsoft Entra admin center як глобальний адміністратор.
- Перейдіть до Identity > Users > All users.
- Виберіть користувача, який більше не повинен мати роль глобального адміністратора.
- Виберіть Assigned roles, а потім видаліть призначення глобального адміністратора.
- Повторіть кроки 3-4 для кожного користувача, поки не залишиться від 2 до 4 глобальних адміністраторів.
- Переконайтеся, що щонайменше двоє користувачів зберігають цю роль для забезпечення резервування.
Відповідність стандартам
- CIS Microsoft Microsoft 365 Foundations 3.0.0 2.2.6 (Level 1)
Пов'язані ресурси
- Directory admin roles in Microsoft Entra ID
- Securing privileged access
- Assign administrator and non-administrator roles