Omschrijving
- Type: CUSTOMER
- Severity: WARNING / CRITICAL
- Bescherming tegen: ERROR
- CIS: M365 1.1.3 – (L2) Ensure that between two and four global admins are designated
Deze Customer Check controleert via Secure Score hoeveel accounts met beheerrechten bestaan in de tenant.
Waarom deze check?
Het wordt aanbevolen om niet teveel maar ook niet te weinig gebruikers te hebben met beheerrechten. Het advies is om het aantal tussen 2 en 4 te houden. Door minimaal 2 beheerders te hebben, is er een back-up in het geval 1 beheerder login problemen heeft of bijvoorbeeld uit dienst gaat. Het maximum van 4 is ingegeven door Microsoft zelf en wordt tevens aanbevolen door CIS.
CIS Benchmarks
Deze maatregel is in lijn met het volgende item uit de Center for Internet Security (CIS) Microsoft 365 Foundations Benchmark:
- CIS M365 1.1.3 – (L2) Ensure that between two and four global admins are designated
Welke mogelijke uitkomsten heeft de check?
Deze check heeft drie mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:
- Okay: Het aantal beheerders ligt tussen 2 en 4
- Warning: Het aantal beheerders ligt boven de 4
- Critical: Er is maar 1 beheerder in de tenant
Hoe moet dit worden opgevolgd?
Indien de output Warning is, adviseren wij om het aantal beheerders terug te brengen tot maximum 4.
Indien de output Critical is, adviseren wij om een 2e of Emergency beheerder account aan te maken. De aanmeldgegevens voor het emergency account kan in een kluis worden bewaard en echt als backup dienen afhankelijk van uw situatie.
Beheerders accounts voor nood toegang beheren-Azure AD | Microsoft Docs