Conditional Access policies should not reference non-existent users, groups, or roles.
Por Que Es Importante
Las políticas de Conditional Access con referencias a usuarios, grupos o roles eliminados o inexistentes pueden generar resultados de acceso no deseados. Estas entradas rotas en las políticas pueden causar brechas de cobertura donde los controles de seguridad no se aplican al público previsto, dejando recursos críticos sin protección.
Que Verifica Aether365
Aether365 escanea todas las políticas de Conditional Access en su entorno de Microsoft 365 e identifica aquellas que incluyen usuarios, grupos o roles que ya no existen. Esta comprobación aparece en el panel de Aether365 bajo la categoría de comprobaciones de microsoft-365.
Como Solucionarlo
- Inicie sesion en el Microsoft Entra admin center.
- Vaya a Identity > Protection > Conditional Access > Policies.
- Localice y abra la politica marcada por Aether365.
- En Users and groups, elimine la entrada del usuario, grupo o rol inexistente.
- Si el objeto aun es necesario, vuelva a crearlo en Microsoft Entra ID o seleccione una alternativa valida adecuada.
- Guarde la politica haciendo clic en Save en la parte superior del panel.
Cumplimiento
- Esta comprobacion apoya la higiene de seguridad general, pero no esta vinculada a un marco de cumplimiento especifico en los datos de origen.