了解額外的管理員帳戶及如何降低這些帳戶所帶來的風險。
擁有多個高級管理角色的帳戶會增加安全漏洞的風險。限制擁有特權角色的帳戶數量可以減少您的攻擊面,讓攻擊者有更少的機會滲透到您組織的基礎設施中。
網路風險暴露管理 定義額外的管理員帳號為超過五個的任何管理員帳號。
為了減輕此風險:
-
Microsoft Entra ID:確保分配到全域管理員角色的使用者不超過五個。詳細資訊,請參閱 Microsoft Entra ID 關於 角色最佳實務 的指導。
-
Active Directory:確保管理員群組中的成員不超過五個。詳細資訊,請參閱 Microsoft 關於減少高權限管理群組中的帳戶的指南。
-
Google Workspace:確保分配給超級管理員角色的用戶不超過五個。
 |
注意非常大型的組織可能需要超過五個管理員帳戶。然而,"額外管理員帳戶"的風險目前無法添加到例外清單中。
|