Nagyon fontos, hogy az irányítást semmiképpen ne veszítsük el a környezet fölött.

Ugyanis nincs rá mód, hogy visszaszerezzük, ha nem tudunk bejelentkezni Global Adminnal.


Javaslom az alábbi jó gyakorlatok alkalmazását:

  1. Legyen 3 Global Admin felhasználó. Egy a rendszergazdánál, egy a helyettes rendszergazdánál vagy kulcsfelhasználónál, egy pedig felhasználónévvel-jelszavával együtt lezárt borítékban az iskola páncélszekrényében (vésztartalék).
  2. A borítékolt, vésztartalék felhasználón ne legyen semmilyen biztonsági házirend, sem többfaktoros hitelesítés. Ellenőrizhető itt: https://account.activedirectory.windowsazure.com/UserManagement/MultifactorVerification.aspx?BrandContextID=O365
  3. A Global Adminok felhasználóneve onmicrosoft.com végződésű legyen.
  4. A Global Admin felhasználót napi munkára nem szabad használni, csak rendszergazdai feladatokra. Legyen a rendszergazdának sima felhasználója is.
  5. A Global Admin felhasználókhoz legyen megadva telefonszám és másodlagos e-mail-cím, beállítás itt: https://account.activedirectory.windowsazure.com/PasswordReset/Register.aspx?regref=ssprsetup

(Ez a cikk a 2020/21-es tanévváltást segítő cikksorozat része. Az összefoglaló cikk itt érhető el: https://sulikon.freshdesk.com/a/solutions/articles/62000206179 )