Conditional Access policies should not reference non-existent users, groups, or roles.

Proč na tom záleží

Zásady podmíněného přístupu s odkazy na odstraněné nebo neexistující uživatele, skupiny či role mohou vést k nezamýšleným výsledkům přístupu. Tato poškozená nastavení zásad mohou způsobit mezery v pokrytí, kdy se bezpečnostní kontroly neaplikují na zamýšlené publikum, a kritické zdroje tak zůstávají nechráněné.

Co Aether365 kontroluje

Aether365 prohledává všechny zásady podmíněného přístupu ve vašem prostředí Microsoft 365 a identifikuje ty, které obsahují uživatele, skupiny nebo role, které již neexistují. Tato kontrola se zobrazuje na řídicím panelu Aether365 v kategorii kontrol microsoft-365.

Jak to opravit

1. Přihlaste se do Microsoft Entra admin center.
2. Přejděte na Identity > Protection > Conditional Access > Policies.
3. Najděte a otevřete zásady označené nástrojem Aether365.
4. V části Users and groups odeberte položku pro neexistujícího uživatele, skupinu nebo roli.
5. Pokud je objekt stále potřeba, vytvořte jej znovu v Microsoft Entra ID nebo vyberte odpovídající platnou alternativu.
6. Uložte zásady kliknutím na Save v horní části panelu.

Soulad s předpisy

• Tato kontrola podporuje základní bezpečnostní hygienu, ale není v zdrojových datech mapována na konkrétní rámec souladu s předpisy.

Související zdroje

• Microsoft Learn: Co je podmíněný přístup?
• Microsoft Entra admin center

Microsoft references

• Concept conditional access users groups
• Manage conditional access policies
• Custom create
• Microsoft Learn
• Microsoft Learn
• Microsoft Learn
• Microsoft Learn