관리자 수가 많음

관리자는 기본적으로 상승된 권한을 갖습니다. 관리자 수가 많으면 보안 위험이 발생할 수 있습니다. 이들 중 하나가 침해될 확률이 커져서 공격 표면이 넓어지기​ 때문입니다. 이것은 또한 최소 권한 원칙이 지켜지지 않고 있다는 신호입니다.

이러한 역할 담당자에 대해서는 철저하게 조사하고 교육하며 세심하게 정당성을 부여해야 합니다.

사용 중지된 계정과 서비스 주체는 공격자가 사용할 수 없으므로 기본적으로 무시(즉, 계산되지 않음)됩니다(매개 변수는 변경할 수 있음).

위험을 제한하려면 관리자 역할을 할당할 때 최소 권한 원칙을 사용​합니다.

• 보고된 역할에 할당된 계정 수를 줄이십시오​.
• 이러한 계정에 권한이 필요한 경우, 필요한 권한만 가진 구체적인 역할​에만 제한하는 것도 좋은 방법입니다. Microsoft Entra ID는 "전역 관리자" 외에 여러 가지 관리자 역할을 제공하므로 필요한 권한만 부여할 수 있습니다. 예를 들어 지원 기술자 계정의 경우 "전역 관리자" 대신 사용자 비밀번호를 초기화하는 데 필요한 "헬프데스크 관리자" 역할만 있으면 됩니다.
• 할당 범위를 줄입니다​. Microsoft Entra ID에서는 특정 범위에만 역할을 할당할 수 있으며 최소한의 범위만 목표로 삼는 것이 좋습니다. 예를 들어 동일한 지원 기술자가 EMEA 지역만 담당하는 경우, "EMEA" 관리 단위에서만 해당 기술자에게 역할을 할당해야 합니다.

IT 조직의 규모가 커서 이런 사항에 해당하지 않는 경우, 매개 변수에서 허용된 계정 최대 수를 늘리는 방안을 고려하십시오.

특히 Microsoft에서는 전역 관리자 수를 5명 미만으로 제한하는 것을 권장합니다.

이름: 관리자 수가 많음

코드명: HIGH-NUMBER-OF-ADMINISTRATORS

심각도: High

유형: Microsoft Entra ID Indicator of Exposure