Conditional Access policies should not include or exclude deleted groups.
Miért fontos ez
A törölt csoportokra hivatkozó Conditional Access szabályzatok biztonsági résekhez vezethetnek, mivel ezek a szabályzatok nem feltétlenül alkalmazhatók helyesen, vagy kiszámíthatatlanul működhetnek. Ez azt eredményezheti, hogy szervezete erőforrásai védtelenek maradnak, vagy illetéktelen felhasználók férhetnek hozzájuk. A rendszergazdáknak rendszeresen ellenőrizniük kell a szabályzatokat, eltávolítva az elavult hivatkozásokat a hatékony hozzáférés-vezérlés biztosítása érdekében.
Mit ellenőriz az Aether365
Az Aether365 átvizsgálja a Microsoft 365-környezetet, hogy azonosítsa azokat a Conditional Access szabályzatokat, amelyek törölt biztonsági csoportot tartalmaznak vagy zárnak ki. Ez az ellenőrzés a microsoft-365 megfelelőségi kategóriában jelenik meg az Aether365 irányítópultján.
Javítási lépések
- Jelentkezzen be az Azure Portalra, és lépjen az Azure Active Directory > Security > Conditional Access menüpontra.
- Keresse meg és nyissa meg az érintett Conditional Access szabályzatot.
- Ha a törölt csoportra már nincs szükség, kattintson a Save gombra, hogy eltávolítsa a szabályzat hozzárendeléseiből.
- Ha a csoport továbbra is szükséges, hozzon létre vagy válasszon ki egy érvényes biztonsági csoportot a bérlőben, majd frissítse a szabályzatot, hogy az erre a csoportra hivatkozzon, és kattintson a Save gombra.
Megfelelőség
- Keretrendszer: Egyéb (nincs meghatározott keretrendszer társítva)
- Hivatkozások: A megfelelőségi követelményekre nem vonatkozik
Kapcsolódó erőforrások
- Conditional Access: Users, groups, and workload identities
- Manage Conditional Access policies in Azure AD