Authentication method policies should not reference non-existent groups.

Pourquoi c'est important

Les stratégies de méthodes d'authentification faisant référence à des groupes supprimés ou inexistants créent une faille de sécurité. Ces références orphelines peuvent empêcher une application correcte de la stratégie, exposant votre locataire à des contrôles d'authentification mal configurés qui pourraient autoriser des méthodes d'authentification faibles ou non souhaitées.

Ce que vérifie Aether365

Cette vérification s'assure que toutes les stratégies de méthodes d'authentification de votre locataire Microsoft 365 ne référencent que des groupes valides et existants. Elle apparaît dans le tableau de bord Aether365 sous les vérifications microsoft-365 et vous alerte en cas de références à des groupes qui n'existent plus.

Comment corriger

1. Connectez-vous au Microsoft Entra admin center.
2. Accédez à Identity > Authentication methods.
3. Sélectionnez la méthode d'authentification concernée dans la liste.
4. Dans la section Include, examinez les groupes listés et supprimez toute entrée faisant référence à des groupes inexistants.
5. Si vous le souhaitez, ajoutez des groupes de remplacement valides pour maintenir une couverture de stratégie appropriée.
6. Cliquez sur Save pour appliquer les modifications.

Conformité

• Cadre : Autre (bonne pratique pour l'hygiène des stratégies d'authentification)
• Références : Documentation des méthodes d'authentification Microsoft Entra

Ressources associées

• Microsoft Learn : Méthodes d'authentification dans Microsoft Entra ID
• Microsoft Learn : Gérer les méthodes d'authentification pour Microsoft Entra ID

Microsoft references

• Concept authentication methods
• Concept authentication methods manage
• Concept authentication methods activities
• Microsoft Learn
• Microsoft Learn