Conditional Access policies should not include or exclude deleted groups.
Γιατί έχει σημασία
Οι πολιτικές Conditional Access που αναφέρονται σε διαγραμμένες ομάδες δημιουργούν κενά ασφαλείας, καθώς ενδέχεται να μην εφαρμοστούν σωστά ή να συμπεριφερθούν απρόβλεπτα. Αυτό μπορεί να αφήσει τους πόρους του οργανισμού σας απροστάτευτους ή να παραχωρήσει κατά λάθος πρόσβαση σε μη εξουσιοδοτημένους χρήστες. Οι διαχειριστές θα πρέπει να ελέγχουν τακτικά τις πολιτικές για να αφαιρούν παρωχημένες αναφορές και να διασφαλίζουν αποτελεσματικούς ελέγχους πρόσβασης.
Τι ελέγχει το Aether365
Το Aether365 σαρώνει το περιβάλλον Microsoft 365 σας για να εντοπίσει οποιαδήποτε πολιτική Conditional Access που περιλαμβάνει ή αποκλείει μια διαγραμμένη ομάδα ασφαλείας. Αυτός ο έλεγχος εμφανίζεται στον πίνακα ελέγχου του Aether365 στην κατηγορία συμμόρφωσης microsoft-365.
Πώς να το διορθώσετε
- Συνδεθείτε στην Azure Portal και μεταβείτε στο Azure Active Directory > Security > Conditional Access.
- Εντοπίστε και ανοίξτε την επηρεαζόμενη πολιτική Conditional Access.
- Εάν η διαγραμμένη ομάδα δεν χρειάζεται πλέον, κάντε κλικ στο Save για να την αφαιρέσετε από τις αναθέσεις της πολιτικής.
- Εάν η ομάδα εξακολουθεί να απαιτείται, δημιουργήστε ή επιλέξτε μια έγκυρη ομάδα ασφαλείας στον tenant σας, στη συνέχεια ενημερώστε την πολιτική ώστε να στοχεύει αυτήν την ομάδα και κάντε κλικ στο Save.
Συμμόρφωση
- Πλαίσιο: Άλλο (δεν έχει αντιστοιχιστεί συγκεκριμένο πλαίσιο)
- Αναφορές: Δεν ισχύει για απαιτήσεις συμμόρφωσης
Σχετικοί πόροι
- Conditional Access: Users, groups, and workload identities
- Manage Conditional Access policies in Azure AD