Authentication method policies should not reference non-existent groups.
Por Que Esto Importa
Las políticas de métodos de autenticación que hacen referencia a grupos borrados o inexistentes crean una brecha de seguridad. Estas referencias huérfanas pueden impedir la aplicación correcta de las políticas, dejando su inquilino vulnerable a controles de autenticación mal configurados que podrían permitir métodos de autenticación débiles o no deseados.
Que Comprueba Aether365
Esta comprobación verifica que todas las políticas de métodos de autenticación en su inquilino de Microsoft 365 hagan referencia solo a grupos válidos y existentes. Aparece en el panel de Aether365 bajo comprobaciones de microsoft-365 y le alerta sobre cualquier referencia a grupos que ya no existan.
Como Solucionarlo
- Inicie sesión en el Microsoft Entra admin center.
- Navegue a Identity > Authentication methods.
- Seleccione el método de autenticación afectado de la lista.
- En la sección Include, revise los grupos listados y elimine cualquier entrada que haga referencia a grupos inexistentes.
- Si lo desea, agregue grupos de reemplazo válidos para mantener una cobertura de política adecuada.
- Haga clic en Save para aplicar los cambios.
Cumplimiento
- Marco: Otros (mejor práctica para higiene de políticas de autenticación)
- Referencias: Documentación de métodos de autenticación de Microsoft Entra
Recursos Relacionados
- Microsoft Learn: Authentication methods in Microsoft Entra ID
- Microsoft Learn: Manage authentication methods for Microsoft Entra ID