Gode råd til opsætning af globale admins i Office 365

25.10.2019 - Af Helge Wagner

Sikkerhedsbrud på et Office 365-abonnement, herunder Informationsindsamling og phishing-angreb, udføres typisk ved at kompromittere legitimationsoplysningerne på en Office 365 global administrator konto.

Nedenfor får du nogle gode råd til beskytte og opsætte disse konti, så du minimerer risikoen for sikkerhedsbrud:

  • Opret altid 2 stk. "Break-a-Glass" globale admins konti (pengeskabs brugere) - og hav dem som en backup - en konto, der er multifaktor (MFA) aktiveret og en uden multifaktor.
  • Begræns antallet af globale administratorer til så få som muligt.
  • Brug MFA på alle admin konti. Den maksimalt tilladte længde for adgangskoder er 256 tegn.
  • Undgå at tildele almindelig brugerkonti en admin rolle.
  • Brug Microsoft Authenticator app’en som den foretrukne anden faktor validering (Non-channel jackable).
  • Undgå at tildel licenser til globale administratorer.
  • Brug Cloud identiteteneks. globaladminname@tenantname.onmicrosoft.com og ikke din globaladminname@domain.com.
  • Brug altid et telefonnummer og en alternativ e-mailadresse til de globale administratorkonti.
  • Udnyt de tilpassede/begrænsede administrator roller for øvrige administratorer (du kan tildele mere end én brugerdefineret rolle til en enkelt person).
  • Del ikke globale admin legitimationsoplysninger, så flere personer kan logge ind ved hjælp af samme login, så mister du 'sporbarhed' af 'hvem gjorde hvad, og hvornår'
  • Brows ikke på internettet med din admin rolle.
  • Overvej brugen af såkaldt Privileged Access Workstations (PAW) og Azure AD Privileged Identity Management (PIM)

Vil du vide mere?
Hvis du er interesseret i at høre mere omkring opsætning af globale admins eller generelt om sikkerhed i Office 365, og hvad vi kan gøre for at hjælpe jer, så tag gerne fat i mig eller en af mine kolleger. 

X

Tak for din tilmelding

Du er nu tilmeldt vores nyhedsbrev!

Tilbage til topppen