Conditional Access policies should not include or exclude deleted groups.
Pourquoi c'est important
Les politiques de Conditional Access qui référencent des groupes supprimés créent des failles de sécurité, car ces politiques peuvent ne pas s'appliquer correctement ou se comporter de manière imprévisible. Cela peut laisser les ressources de votre organisation non protégées ou accorder involontairement un accès à des utilisateurs non autorisés. Les administrateurs doivent auditer régulièrement les politiques pour supprimer les références obsolètes et garantir des contrôles d'accès efficaces.
Ce que Aether365 vérifie
Aether365 analyse votre environnement Microsoft 365 pour identifier toute politique de Conditional Access qui inclut ou exclut un groupe de sécurité supprimé. Cette vérification apparaît dans le tableau de bord Aether365 sous la catégorie conformité microsoft-365.
Comment corriger
- Connectez-vous au Azure Portal et accédez à Azure Active Directory > Security > Conditional Access.
- Recherchez et ouvrez la politique de Conditional Access concernée.
- Si le groupe supprimé n'est plus nécessaire, cliquez sur Save pour le retirer des affectations de la politique.
- Si le groupe est toujours requis, créez ou sélectionnez un groupe de sécurité valide dans votre locataire, puis mettez à jour la politique pour cibler ce groupe et cliquez sur Save.
Conformité
- Framework: Autre (aucun framework spécifique mappé)
- Références: Non applicable pour les exigences de conformité
Ressources associées
- Conditional Access: Utilisateurs, groupes et identités de charge de travail
- Gérer les politiques de Conditional Access dans Azure AD