Authentication method policies should not reference non-existent groups.
Miért fontos ez
A nem létező vagy törölt csoportokra hivatkozó hitelesítésimódszer-szabályzatok biztonsági rést képeznek. Ezek az árva hivatkozások megakadályozhatják a szabályzatok megfelelő érvényesítését, ami sebezhetővé teheti a bérlőt a hibásan konfigurált hitelesítési vezérlők miatt, amelyek gyenge vagy nem kívánt hitelesítési módszereket engedélyezhetnek.
Mit ellenőriz az Aether365
Ez az ellenőrzés azt vizsgálja, hogy a Microsoft 365-bérlő összes hitelesítésimódszer-szabályzata csak érvényes, létező csoportokra hivatkozik-e. Az ellenőrzés a microsoft-365 kategóriában jelenik meg az Aether365 irányítópulton, és értesíti Önt minden olyan csoporthivatkozásról, amely már nem létezik.
Javítási lépések
- Jelentkezzen be a Microsoft Entra admin center webhelyre.
- Lépjen a Identity > Authentication methods menüpontra.
- Válassza ki az érintett hitelesítési módszert a listából.
- A Include szakaszban tekintse át a felsorolt csoportokat, és távolítsa el azokat a bejegyzéseket, amelyek nem létező csoportokra hivatkoznak.
- Ha szükséges, adjon hozzá érvényes helyettesítő csoportokat a megfelelő szabályzati lefedettség fenntartásához.
- Kattintson a Save gombra a módosítások alkalmazásához.
Megfelelőség
- Keretrendszer: Egyéb (ajánlott eljárás a hitelesítési szabályzatok karbantartásához)
- Hivatkozások: Microsoft Entra hitelesítési módszerek dokumentációja
Kapcsolódó források
- Microsoft Learn: Authentication methods in Microsoft Entra ID
- Microsoft Learn: Manage authentication methods for Microsoft Entra ID