Nagyon fontos, hogy az irányítást semmiképpen ne veszítsük el a környezet fölött.
Ugyanis nincs rá mód, hogy visszaszerezzük, ha nem tudunk bejelentkezni Global Adminnal.
Javaslom az alábbi jó gyakorlatok alkalmazását:
- Legyen 3 Global Admin felhasználó. Egy a rendszergazdánál, egy a helyettes rendszergazdánál vagy kulcsfelhasználónál, egy pedig felhasználónévvel-jelszavával együtt lezárt borítékban az iskola páncélszekrényében (vésztartalék).
- A borítékolt, vésztartalék felhasználón ne legyen semmilyen biztonsági házirend, sem többfaktoros hitelesítés. Ellenőrizhető itt: https://account.activedirectory.windowsazure.com/UserManagement/MultifactorVerification.aspx?BrandContextID=O365
- A Global Adminok felhasználóneve onmicrosoft.com végződésű legyen.
- A Global Admin felhasználót napi munkára nem szabad használni, csak rendszergazdai feladatokra. Legyen a rendszergazdának sima felhasználója is.
- A Global Admin felhasználókhoz legyen megadva telefonszám és másodlagos e-mail-cím, beállítás itt: https://account.activedirectory.windowsazure.com/PasswordReset/Register.aspx?regref=ssprsetup
(Ez a cikk a 2020/21-es tanévváltást segítő cikksorozat része. Az összefoglaló cikk itt érhető el: https://sulikon.freshdesk.com/a/solutions/articles/62000206179 )