![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Entry tags:
Рекомендації щодо безпеки при призначенні ролей
Рекомендації щодо безпеки при призначенні ролей
Джерело:
https://learn.microsoft.com/ru-RU/microsoft-365/admin/add-users/about-admin-roles...
| Рекомендація | Чому так важливо? |
|---|---|
| Від 2 до 4 глобальних адміністраторів | Глобальні адміністратори мають практично необмежений доступ до параметрів вашої організації та більшості її даних. Ми рекомендуємо максимально обмежити кількість глобальних адміністраторів. |
| Призначайте роль із мінімальними дозволами | Призначення ролі з мінімальними дозволами означає надання адміністраторам доступу лише до необхідних елементів виконання завдання. Наприклад, якщо ви хочете, щоб хтось скинув паролі співробітників, не слід призначати необмежену роль глобального адміністратора, слід призначити обмежену роль адміністратора, наприклад, адміністратор паролів або адміністратор служби підтримки. |
| Обов'язкова багатофакторна автентифікація для адміністраторів | Насправді, рекомендується застосовувати багатофакторну автентифікацію (MFA) для всіх користувачів, але для адміністраторів слід обов'язково вимагати MFA при вході. |
Джерело:
https://learn.microsoft.com/ru-RU/microsoft-365/admin/add-users/about-admin-roles...