[追加の管理者アカウント] と、このリスクを軽減する方法について説明します。
高レベルの管理役割を持つアカウントが多数存在すると、セキュリティ侵害に対する脆弱性が高まります。特権ロールを持つアカウントの数を制限することで、攻撃対象領域を減らし、攻撃者が組織のリソースに侵入しにくくなります。
Attack Surface Risk Management では、管理者アカウントの総数が5を超える場合を [extra admin accounts] と定義しています。
このリスクを軽減するには、次の手順を実行します。
-
Microsoft Entra ID: グローバル管理者の役割が割り当てられているユーザーが5人を超えないようにします。
-
Active Directory: Administratorsグループのメンバーが5人以下であることを確認します。
 |
注意大規模な組織では、5つを超える管理者アカウントが必要になる場合があります。ただし、現時点では「追加の管理者アカウント」リスクを除外リストに追加することはできません。
|