Conditional Access policies should not reference non-existent users, groups, or roles.
Miksi tämä on tärkeää
Ehdollisen käytön käytännöt, jotka sisältävät viittauksia poistettuihin tai olemattomiin käyttäjiin, ryhmiin tai rooleihin, voivat johtaa tahattomiin käyttöoikeustuloksiin. Nämä rikkinäiset käytäntömerkinnät voivat aiheuttaa katvealueita, joissa tietoturvaohjaimet eivät kohdistu aiotulle yleisölle, jättäen kriittiset resurssit suojaamatta.
Mitä Aether365 tarkistaa
Aether365 skannaa kaikki Microsoft 365 -ympäristösi ehdollisen käytön käytännöt ja tunnistaa ne, jotka sisältävät käyttäjiä, ryhmiä tai rooleja, joita ei enää ole. Tämä tarkistus näkyy Aether365-hallintapaneelissa microsoft-365-tarkistusluokassa.
Korjaaminen
- Kirjaudu sisään Microsoft Entra -hallintakeskukseen.
- Siirry kohtaan Identity > Protection > Conditional Access > Policies.
- Etsi ja avaa Aether365:n merkitsemä käytäntö.
- Poista Users and groups -kohdasta olemattoman käyttäjän, ryhmän tai roolin merkintä.
- Jos objekti on edelleen tarpeellinen, luo se uudelleen Microsoft Entra ID:ssä tai valitse sopiva kelvollinen vaihtoehto.
- Tallenna käytäntö napsauttamalla Save -painiketta ruudun yläreunassa.
Vaatimustenmukaisuus
- Tämä tarkistus tukee yleistä tietoturvahygieniaa, mutta sitä ei ole yhdistetty mihinkään tiettyyn vaatimustenmukaisuuskehykseen lähdedatassa.