Conditional Access policies should not include or exclude deleted groups.
Warum dies wichtig ist
Conditional Access-Richtlinien, die auf gelöschte Gruppen verweisen, erzeugen Sicherheitslücken, da diese Richtlinien möglicherweise nicht korrekt angewendet werden oder unvorhersehbares Verhalten zeigen. Dies kann dazu führen, dass die Ressourcen Ihrer Organisation ungeschützt bleiben oder dass nicht autorisierten Benutzern versehentlich Zugriff gewährt wird. Administratoren sollten Richtlinien regelmäßig überprüfen, um veraltete Verweise zu entfernen und wirksame Zugriffskontrollen sicherzustellen.
Was Aether365 prüft
Aether365 scannt Ihre Microsoft 365-Umgebung, um alle Conditional Access-Richtlinien zu identifizieren, die eine gelöschte Sicherheitsgruppe ein- oder ausschließen. Diese Überprüfung wird im Aether365-Dashboard unter der Kategorie "microsoft-365 compliance" angezeigt.
Behebung
- Melden Sie sich im Azure Portal an und navigieren Sie zu Azure Active Directory > Security > Conditional Access.
- Suchen und öffnen Sie die betroffene Conditional Access-Richtlinie.
- Wenn die gelöschte Gruppe nicht mehr benötigt wird, klicken Sie auf Save, um sie aus den Zuweisungen der Richtlinie zu entfernen.
- Wenn die Gruppe weiterhin erforderlich ist, erstellen oder wählen Sie eine gültige Sicherheitsgruppe in Ihrem Mandanten aus, aktualisieren Sie die Richtlinie so, dass sie auf diese Gruppe abzielt, und klicken Sie auf Save.
Compliance
- Framework: Other (kein spezifisches Framework zugeordnet)
- Referenzen: Nicht anwendbar für Compliance-Anforderungen
Verwandte Ressourcen
- Conditional Access: Benutzer, Gruppen und Workload-Identitäten
- Verwalten von Conditional Access-Richtlinien in Azure AD