Verdeling en risicoanalyse van geprivilegieerde beheerderrollen in beheerde tenants.
Verdeling en risicoanalyse van geprivilegieerde beheerderrollen in beheerde tenants.
De data dekt het volledige bereik van Autotask PSA-records die relevant zijn voor deze analyse, uitgesplitst naar de belangrijkste dimensies die je team nodig heeft voor dagelijkse beslissingen en klantrapportage.
Wie dit zou moeten gebruiken: Security teams, compliance officers, and MSP owners managing risk
Hoe vaak: Wekelijks for security posture, monthly for compliance reporting, op aanvraag for audits
Verdeling en risicoanalyse van geprivilegieerde beheerderrollen in beheerde tenants.
EVALUATE SUMMARIZECOLUMNS('BI_MicrosoftPartnerCenter_Directory_Roles'[name], "RoleCount", COUNTROWS('BI_MicrosoftPartnerCenter_Directory_Roles'))Uitsplitsing van directory roles gericht op global admin per tenant.
| Tenant | Global Admin | Exchange Admin | Security Admin | Status | Last Updated |
|---|---|---|---|---|---|
| Contoso Ltd | 94.2% | 88.1% | 91.3% | Good | 2 hours ago |
| Fabrikam Inc | 91.8% | 85.4% | 87.6% | Good | 3 hours ago |
| Woodgrove Bank | 87.3% | 79.2% | 82.1% | Warning | 1 hour ago |
| Tailspin Toys | 82.1% | 74.8% | 78.4% | Warning | 4 hours ago |
| Adventure Works | 78.6% | 71.3% | 74.9% | Critical | 2 hours ago |
| Litware Inc | 96.1% | 92.7% | 94.5% | Good | 1 hour ago |
Adventure Works toont de laagste global admin-dekking met 78,6%, onder de aanbevolen drempel van 80%. Samen met Tailspin Toys op 82,1% vertegenwoordigen deze twee tenants de meest significante directory roles-hiaten in het portfolio en moeten prioritair worden aangepakt.
EVALUATE
SUMMARIZECOLUMNS(
BI_Microsoft_DirectoryRoles[tenant_name],
"Global Admin", CALCULATE(COUNTROWS(BI_Microsoft_DirectoryRoles), BI_Microsoft_DirectoryRoles[policy_type] = "Global Admin"),
"Exchange Admin", CALCULATE(COUNTROWS(BI_Microsoft_DirectoryRoles), BI_Microsoft_DirectoryRoles[policy_type] = "Exchange Admin")
)
ORDER BY [Global Admin] DESCHoe security admin is geëvolueerd in de afgelopen 90 dagen.
| Month | Total Tenants | Global Admin Coverage | Exchange Admin Coverage | Security Admin Coverage |
|---|---|---|---|---|
| January 2026 | 138 | 84.1% | 69.6% | 60.9% |
| February 2026 | 140 | 85.7% | 71.4% | 62.8% |
| March 2026 | 142 | 87.3% | 72.5% | 64.1% |
Security Admin-dekking verbeterde van 60,9% naar 64,1% over drie maanden, een positieve maar bescheiden verbetering. In dit tempo duurt het nog 8 maanden om het doel van 80% te bereiken. Overweeg om security admin-beleidsregels op te nemen in de standaard onboardingtemplate voor nieuwe tenants.
EVALUATE
SUMMARIZECOLUMNS(
BI_Microsoft_DirectoryRoles[snapshot_month],
"TenantCount", DISTINCTCOUNT(BI_Microsoft_DirectoryRoles[tenant_id]),
"Global AdminCoverage", DIVIDE(CALCULATE(COUNTROWS(BI_Microsoft_DirectoryRoles), BI_Microsoft_DirectoryRoles[global_admin_enabled] = TRUE()), COUNTROWS(BI_Microsoft_DirectoryRoles))
)
ORDER BY BI_Microsoft_DirectoryRoles[snapshot_month] ASCDe risicomatrix toont dat de meeste entiteiten in de lage risicocategorie vallen, maar de hoog-risico groep vereist directe aandacht. De matig-risico groep vertoont een neerwaartse trend die kan escaleren zonder interventie.
| Categorie | Items | Primair | Secundair | Status |
|---|---|---|---|---|
| Categorie A | 234 | 94.2% | 14 | Gezond |
| Categorie B | 187 | 89.3% | 20 | Aandacht |
| Categorie C | 156 | 91.7% | 13 | Gezond |
| Categorie D | 98 | 86.7% | 13 | Aandacht |
| Categorie E | 67 | 82.1% | 12 | Risico |
| Categorie F | 45 | 95.6% | 2 | Gezond |
De gedetailleerde uitsplitsing toont duidelijke prestatieverschillen. De onderste twee categorieen vereisen gerichte actie om de portfoliogezondheid te verbeteren.
De algehele portfoliogezondheid is sterk met 92.4%, maar het dekkingspercentage van 87.3% suggereert dat ongeveer 1 op 8 entiteiten niet volledig bewaakt wordt. De 23 openstaande items vormen een beheersbare werkvoorraad bij aanpak binnen 2 weken.
De kloof tussen best en slechtst presterende entiteiten is groter dan verwacht. De onderste 20% scoort meer dan 25 procentpunten onder het portfoliogemiddelde, wat duidt op structurele problemen die gerichte interventie vereisen.
Entiteiten in de matig risico categorie vertonen een neerwaartse trend over het laatste kwartaal. Zonder interventie kunnen 3-4 van deze entiteiten binnen 60 dagen naar de hoog-risico categorie verschuiven.
De bovenste 30% van het portfolio handhaaft stabiele prestaties boven het streefniveau, wat aangeeft dat de huidige best practices effectief zijn en als model kunnen dienen voor de rest.
1. Voer een gerichte beoordeling uit van alle hoog-risico entiteiten binnen 2 weken. Documenteer de hoofdoorzaak voor elke entiteit en stel een herstelplan op met duidelijke deadlines en verantwoordelijke eigenaren.
2. Implementeer geautomatiseerde monitoring voor de matig-risico groep. Stel drempels in die een melding triggeren wanneer prestaties 5 procentpunten onder het streefniveau zakken, zodat vroege interventie mogelijk is.
3. Plan dit rapport maandelijks in als onderdeel van het QBR-proces. Gebruik de trenddata om te verifiteren dat verbeteringsinitiatieven daadwerkelijk resultaat opleveren over meerdere kwartalen.
Global Admin is een beveiligingsmaatregel in Microsoft 365 die helpt bij het beschermen van tenantresources. Het moet voor alle gebruikers in productietenants zijn ingeschakeld.
Directory roles-gegevens synchroniseren dagelijks vanuit de Microsoft Graph API. Wijzigingen verschijnen doorgaans binnen 24 uur.
Best practice is 100% dekking voor global admin. Minimaal 95% dekking zou het doel moeten zijn voor alle beheerde tenants.
Begin met de tenants met de laagste dekking en pas baseline directory roles-beleidsregels toe. Gebruik beveiligingsstandaarden als startpunt voor tenants zonder conditional access.
Koppel Proxuma's Power BI integratie, gebruik een MCP-compatible AI om vragen te stellen en genereer op maat gemaakte rapporten - in minuten, niet in dagen.
Bekijk meer rapporten Aan de slag