Authentication method policies should not reference non-existent groups.
Hvorfor dette er vigtigt
Godkendelsesmetodepolitikker, der henviser til slettede eller ikke-eksisterende grupper, skaber et sikkerhedshul. Disse forældede referencer kan forhindre korrekt politikhåndhævelse og gøre din lejer sårbar over for forkert konfigurerede godkendelseskontroller, der kan tillade svage eller utilsigtede godkendelsesmetoder.
Hvad Aether365 kontrollerer
Denne kontrol verificerer, at alle godkendelsesmetodepolitikker i din Microsoft 365-lejer kun refererer til gyldige, eksisterende grupper. Den vises på Aether365-dashboardet under microsoft-365-tjek og advarer dig om eventuelle gruppereferencer, der ikke længere eksisterer.
Sådan rettes det
- Log ind på Microsoft Entra admin center.
- Gå til Identity > Authentication methods.
- Vælg den påvirkede godkendelsesmetode fra listen.
- I sektionen Include gennemgår du de listede grupper og fjerner eventuelle poster, der henviser til ikke-eksisterende grupper.
- Tilføj om nødvendigt gyldige erstatningsgrupper for at opretholde korrekt politikdækning.
- Klik på Save for at anvende ændringerne.
Overholdelse
- Framework: Andet (bedste praksis for rengøring af godkendelsespolitikker)
- Referencer: Microsoft Entra-dokumentation til godkendelsesmetoder
Relaterede ressourcer
- Microsoft Learn: Godkendelsesmetoder i Microsoft Entra ID
- Microsoft Learn: Administrer godkendelsesmetoder til Microsoft Entra ID