Conditional Access policies should not reference non-existent users, groups, or roles.

Pourquoi c'est important

Les politiques d'Conditional Access contenant des références à des utilisateurs, groupes ou rôles supprimés ou inexistants peuvent entraîner des résultats d'accès non intentionnels. Ces entrées de politique brisées peuvent créer des lacunes de couverture où les contrôles de sécurité ne s'appliquent pas au public visé, laissant des ressources critiques sans protection.

Ce que Aether365 vérifie

Aether365 analyse toutes les politiques d'Conditional Access dans votre environnement Microsoft 365 et identifie celles qui incluent des utilisateurs, groupes ou rôles qui n'existent plus. Cette vérification apparaît dans le tableau de bord Aether365 sous la catégorie microsoft-365 checks.

Comment corriger

1. Connectez-vous au Microsoft Entra admin center.
2. Accédez à Identity > Protection > Conditional Access > Policies.
3. Localisez et ouvrez la politique signalée par Aether365.
4. Sous Users and groups, supprimez l'entrée pour l'utilisateur, le groupe ou le rôle inexistant.
5. Si l'objet est toujours nécessaire, recréez-le dans Microsoft Entra ID ou sélectionnez une alternative valide appropriée.
6. Enregistrez la politique en cliquant sur Save en haut du volet.

Conformité

• Cette vérification soutient une hygiène de sécurité générale, mais n'est pas mappée à un cadre de conformité spécifique dans les données sources.

Ressources associées

• Microsoft Learn : Qu'est-ce que l'Conditional Access ?
• Microsoft Entra admin center

Microsoft references

• Concept conditional access users groups
• Manage conditional access policies
• Custom create
• Microsoft Learn
• Microsoft Learn
• Microsoft Learn
• Microsoft Learn