Conditional Access policies should not reference non-existent users, groups, or roles.
Miks see on oluline
Tingimuspõhise juurdepääsu poliitikad, mis viitavad kustutatud või olematutele kasutajatele, gruppidele või rollidele, võivad põhjustada soovimatuid juurdepääsu tagajärgi. Need katkised poliitikakirjed võivad tekitada katvuse lünki, kus turbekontrollid ei rakendu sihtrühmale, jättes kriitilised ressursid kaitseta.
Mida Aether365 kontrollib
Aether365 skannib kõiki tingimuspõhise juurdepääsu poliitikaid teie Microsoft 365 keskkonnas ja tuvastab need, mis sisaldavad kasutajaid, gruppe või rolle, mida enam ei eksisteeri. See kontroll kuvatakse Aether365 armatuurlaual kategoorias microsoft-365 checks.
Kuidas parandada
- Logige sisse Microsoft Entra admin center.
- Minge jaotisse Identity > Protection > Conditional Access > Policies.
- Leidke ja avage Aether365 poolt märgitud poliitika.
- Jaotises Users and groups eemaldage kirje olematu kasutaja, grupi või rolli jaoks.
- Kui objekt on endiselt vajalik, looge see uuesti Microsoft Entra ID-s või valige sobiv alternatiiv.
- Salvestage poliitika, klõpsates paani ülaosas nuppu Save.
Vastavus
- See kontroll toetab üldist turbehügieeni, kuid ei ole lähteandmetes seotud konkreetse vastavusraamistikuga.