Conditional Access policies should not reference non-existent users, groups, or roles.
Hvorfor dette er vigtigt
Conditional Access-politikker, der indeholder referencer til slettede eller ikke-eksisterende brugere, grupper eller roller, kan føre til uventede adgangsresultater. Disse ødelagte politikindgange kan skabe dækningshuller, hvor sikkerhedskontroller ikke anvendes på den beregnede målgruppe, hvilket efterlader kritiske ressourcer ubeskyttede.
Hvad Aether365 kontrollerer
Aether365 scanner alle Conditional Access-politikker i dit Microsoft 365-miljø og identificerer dem, der indeholder brugere, grupper eller roller, som ikke længere eksisterer. Denne kontrol vises i Aether365-dashboardet under kategorien microsoft-365 checks.
Sådan rettes det
- Log ind på Microsoft Entra admin center.
- Gå til Identity > Protection > Conditional Access > Policies.
- Find og åbn den politik, som Aether365 har markeret.
- Under Users and groups fjerner du indgangen for den ikke-eksisterende bruger, gruppe eller rolle.
- Hvis objektet stadig er nødvendigt, skal du oprette det igen i Microsoft Entra ID eller vælge et passende gyldigt alternativ.
- Gem politikken ved at klikke på Save øverst i panelet.
Compliance
- Denne kontrol understøtter generel sikkerhedshygiejne, men er ikke tilknyttet en specifik compliance-ramme i kildedataene.