Conditional Access policies should not include or exclude deleted groups.
Hvorfor det er vigtigt
Conditional Access-politikker, der refererer til slettede grupper, skaber sikkerhedshuller, da disse politikker muligvis ikke anvendes korrekt eller opfører sig uforudsigeligt. Dette kan efterlade din organisations ressourcer ubeskyttede eller utilsigtet give adgang til uautoriserede brugere. Administratorer bør regelmæssigt revidere politikker for at fjerne forældede referencer og sikre effektive adgangskontroller.
Hvad Aether365 tjekker
Aether365 scanner dit Microsoft 365-miljø for at identificere enhver Conditional Access-politik, der inkluderer eller udelukker en slettet sikkerhedsgruppe. Dette tjek vises på Aether365-dashboardet under kategorien microsoft-365 compliance.
Sådan retter du det
- Log ind på Azure Portal og naviger til Azure Active Directory > Security > Conditional Access.
- Find og åbn den påvirkede Conditional Access-politik.
- Hvis den slettede gruppe ikke længere er nødvendig, skal du klikke på Save for at fjerne den fra politikens tildelinger.
- Hvis gruppen stadig er påkrævet, skal du oprette eller vælge en gyldig sikkerhedsgruppe i din tenant, opdatere politikken til at målrette den gruppe og klikke på Save.
Overholdelse
- Framework: Andet (intet specifikt framework tilknyttet)
- Referencer: Ikke relevant for overholdelseskrav
Relaterede ressourcer
- Conditional Access: Users, groups, and workload identities
- Manage Conditional Access policies in Azure AD