Conditional Access policies should not include or exclude deleted groups.
Proč na tom záleží
Zásady Conditional Access, které odkazují na smazané skupiny, vytvářejí bezpečnostní mezery, protože tyto zásady nemusí být správně aplikovány nebo se mohou chovat nepředvídatelně. To může ohrozit ochranu prostředků vaší organizace nebo neúmyslně poskytnout přístup neoprávněným uživatelům. Správci by měli pravidelně provádět audit zásad a odstraňovat zastaralé reference, aby zajistili účinnou kontrolu přístupu.
Co Aether365 kontroluje
Aether365 prohledává vaše prostředí Microsoft 365 a identifikuje všechny zásady Conditional Access, které zahrnují nebo vylučují smazanou bezpečnostní skupinu. Tato kontrola se zobrazí na řídicím panelu Aether365 v kategorii microsoft-365 compliance.
Jak opravit
- Přihlaste se na Azure Portal a přejděte do Azure Active Directory > Security > Conditional Access.
- Vyhledejte a otevřete ovlivněnou zásadu Conditional Access.
- Pokud smazaná skupina již není potřeba, klikněte na Save pro její odstranění z přiřazení zásady.
- Pokud je skupina stále vyžadována, vytvořte nebo vyberte platnou bezpečnostní skupinu ve vašem tenantovi, aktualizujte zásadu tak, aby cílila na tuto skupinu, a klikněte na Save.
Shoda s předpisy
- Rámec: Jiné (není mapováno na konkrétní rámec)
- Odkazy: Netýká se požadavků na shodu s předpisy
Související zdroje
- Conditional Access: Users, groups, and workload identities
- Manage Conditional Access policies in Azure AD