Authentication method policies should not reference non-existent groups.

Warum dies wichtig ist

Authentifizierungsmethoden-Richtlinien, die auf gelöschte oder nicht vorhandene Gruppen verweisen, schaffen eine Sicherheitslücke. Diese verwaisten Referenzen können die ordnungsgemäße Durchsetzung von Richtlinien verhindern und Ihren Mandanten anfällig für falsch konfigurierte Authentifizierungskontrollen machen, die schwache oder unbeabsichtigte Authentifizierungsmethoden zulassen könnten.

Was Aether365 prüft

Diese Prüfung stellt sicher, dass alle Authentifizierungsmethoden-Richtlinien in Ihrem Microsoft 365-Mandanten nur gültige, vorhandene Gruppen referenzieren. Sie wird im Aether365-Dashboard unter den microsoft-365-Prüfungen angezeigt und warnt Sie vor Gruppenverweisen, die nicht mehr existieren.

So beheben Sie das Problem

1. Melden Sie sich beim Microsoft Entra admin center an.
2. Navigieren Sie zu Identity > Authentication methods.
3. Wählen Sie die betroffene Authentifizierungsmethode aus der Liste aus.
4. Überprüfen Sie im Abschnitt Include die aufgeführten Gruppen und entfernen Sie alle Einträge, die auf nicht vorhandene Gruppen verweisen.
5. Fügen Sie bei Bedarf gültige Ersatzgruppen hinzu, um eine ordnungsgemäße Richtlinienabdeckung sicherzustellen.
6. Klicken Sie auf Save, um die Änderungen zu übernehmen.

Compliance

• Rahmenwerk: Sonstige (Best Practice für Authentifizierungsrichtlinien-Hygiene)
• Referenzen: Dokumentation zu Authentifizierungsmethoden in Microsoft Entra

Verwandte Ressourcen

• Microsoft Learn: Authentication methods in Microsoft Entra ID
• Microsoft Learn: Manage authentication methods for Microsoft Entra ID

Microsoft references

• Concept authentication methods
• Concept authentication methods manage
• Concept authentication methods activities
• Microsoft Learn
• Microsoft Learn