Conditional Access policies should not reference non-existent users, groups, or roles.

Защо това е важно

Политиките за условен достъп (Conditional Access), които съдържат препратки към изтрити или несъществуващи потребители, групи или роли, могат да доведат до неочаквани резултати при достъпа. Тези нарушени записи в политиките могат да причинят пропуски в покритието, при които мерките за сигурност не се прилагат към целевата аудитория, оставяйки критични ресурси незащитени.

Какво проверява Aether365

Aether365 сканира всички политики за условен достъп (Conditional Access) във вашата среда на Microsoft 365 и идентифицира тези, които включват потребители, групи или роли, които вече не съществуват. Тази проверка се показва в таблото на Aether365 под категорията microsoft-365 checks.

Как да коригирате

1. Влезте в Microsoft Entra admin center.
2. Отидете на Identity > Protection > Conditional Access > Policies.
3. Намерете и отворете политиката, маркирана от Aether365.
4. Под Users and groups премахнете записа за несъществуващия потребител, група или роля.
5. Ако обектът все още е необходим, създайте го отново в Microsoft Entra ID или изберете подходяща валидна алтернатива.
6. Запазете политиката, като щракнете върху Save в горната част на прозореца.

Съответствие

• Тази проверка подпомага общата хигиена на сигурността, но не е обвързана с конкретна рамка за съответствие в изходните данни.

Свързани ресурси

• Microsoft Learn: Какво е условен достъп?
• Microsoft Entra admin center

Microsoft references

• Concept conditional access users groups
• Manage conditional access policies
• Custom create
• Microsoft Learn
• Microsoft Learn
• Microsoft Learn
• Microsoft Learn