Conditional Access policies should not reference non-existent users, groups, or roles.

Warum dies wichtig ist

Conditional Access-Richtlinien mit Verweisen auf gelöschte oder nicht mehr vorhandene Benutzer, Gruppen oder Rollen können zu unbeabsichtigten Zugriffsergebnissen führen. Diese defekten Richtlinieneinträge können zu Abdeckungslücken führen, bei denen Sicherheitskontrollen nicht für die beabsichtigte Zielgruppe greifen und kritische Ressourcen ungeschützt bleiben.

Was Aether365 prüft

Aether365 scannt alle Conditional Access-Richtlinien in Ihrer Microsoft 365-Umgebung und identifiziert solche, die Benutzer, Gruppen oder Rollen enthalten, die nicht mehr existieren. Diese Prüfung wird im Aether365-Dashboard unter der Kategorie "microsoft-365 checks" angezeigt.

So beheben Sie das Problem

1. Melden Sie sich beim Microsoft Entra admin center an.
2. Navigieren Sie zu Identity > Protection > Conditional Access > Policies.
3. Suchen Sie die von Aether365 markierte Richtlinie und öffnen Sie sie.
4. Entfernen Sie unter Users and groups den Eintrag für den nicht vorhandenen Benutzer, die Gruppe oder die Rolle.
5. Falls das Objekt weiterhin benötigt wird, erstellen Sie es in Microsoft Entra ID neu oder wählen Sie eine geeignete Alternative.
6. Speichern Sie die Richtlinie, indem Sie oben im Bereich auf Save klicken.

Compliance

• Diese Prüfung unterstützt die allgemeine Sicherheitshygiene, ist jedoch in den Quelldaten keinem spezifischen Compliance-Framework zugeordnet.

Verwandte Ressourcen

• Microsoft Learn: Was ist Conditional Access?
• Microsoft Entra admin center

Microsoft references

• Concept conditional access users groups
• Manage conditional access policies
• Custom create
• Microsoft Learn
• Microsoft Learn
• Microsoft Learn
• Microsoft Learn