관리자 수가 많음

관리자는 기본적으로 상승된 권한을 갖습니다. 관리자 수가 많으면 보안 위험이 발생할 수 있습니다. 이들 중 하나가 침해될 확률이 커져서 공격 표면이 넓어지기​ 때문입니다. 이것은 또한 최소 권한 원칙이 지켜지지 않고 있다는 신호입니다.

이러한 역할 담당자에 대해서는 철저하게 조사하고 교육하며 세심하게 정당성을 부여해야 합니다.

위험을 제한하려면 관리자 역할을 할당할 때 최소 권한 원칙을 사용​합니다.

• 보고된 역할에 할당된 계정 수를 줄이십시오​.
• 이러한 계정에 권한이 필요한 경우, 필요한 권한만 가진 구체적인 역할​에만 제한하는 것도 좋은 방법입니다. Microsoft Entra ID는 "전역 관리자" 외에 여러 가지 관리자 역할을 제공하므로 필요한 권한만 부여할 수 있습니다. 예를 들어 지원 기술자 계정의 경우 "전역 관리자" 대신 사용자 비밀번호를 초기화하는 데 필요한 "헬프데스크 관리자" 역할만 있으면 됩니다.
• 할당 범위를 줄입니다​. Microsoft Entra ID에서는 특정 범위에만 역할을 할당할 수 있으며 최소한의 범위만 목표로 삼는 것이 좋습니다. 예를 들어 동일한 지원 기술자가 EMEA 지역만 담당하는 경우, "EMEA" 관리 단위에서만 해당 기술자에게 역할을 할당해야 합니다.

IT 조직의 규모상 이렇게 적용할 수 없는 경우, 위험 노출 지표 옵션에서 허용된 계정 최대 수를 늘리는 방법을 고려해 보십시오.

특히 Microsoft에서는 전역 관리자 수를 5명 미만으로 제한하는 것을 권장합니다.

이름: 관리자 수가 많음

코드명: HIGH-NUMBER-OF-ADMINISTRATORS

심각도: High