了解extra admin accounts及如何減輕此風險。
擁有大量具有高級管理角色的帳戶會增加安全漏洞。限制具有特權角色的帳戶數量有助於減少攻擊面,使攻擊者更難滲透到您組織的資源。
攻擊面風險管理 將 extra admin accounts 定義為管理員帳號總數超過五個。
為了減輕此風險:
-
Microsoft Entra ID:確保分配到全域管理員角色的使用者不超過五個。詳細資訊,請參閱 Microsoft Entra ID 關於 角色最佳實務 的指導。
-
Active Directory:確保管理員群組中的成員不超過五個。詳細資訊,請參閱 Microsoft 關於減少高權限管理群組中的帳戶的指南。
-
Google Workspace:確保分配給超級管理員角色的用戶不超過五個。
 |
注意對於非常大的組織,可能需要超過五個管理員帳戶。然而,目前無法將「額外管理員帳戶」風險添加到例外列表中。
|