Conditional Access policies should not include or exclude deleted groups.
Perché è Importante
Le policy di Conditional Access che fanno riferimento a gruppi eliminati creano falle di sicurezza, poiché tali policy potrebbero non applicarsi correttamente o comportarsi in modo imprevedibile. Questo può lasciare le risorse dell'organizzazione non protette o concedere inavvertitamente l'accesso a utenti non autorizzati. Gli amministratori dovrebbero verificare regolarmente le policy per rimuovere riferimenti obsoleti e garantire controlli di accesso efficaci.
Cosa Controlla Aether365
Aether365 analizza l'ambiente Microsoft 365 per identificare qualsiasi policy di Conditional Access che include o esclude un gruppo di sicurezza eliminato. Questo controllo appare nel dashboard di Aether365 nella categoria conformità microsoft-365.
Come Risolvere
- Accedere al Azure portal e passare a Azure Active Directory > Security > Conditional Access.
- Individuare e aprire la policy di Conditional Access interessata.
- Se il gruppo eliminato non è più necessario, fare clic su Save per rimuoverlo dalle assegnazioni della policy.
- Se il gruppo è ancora necessario, creare o selezionare un gruppo di sicurezza valido nel tenant, quindi aggiornare la policy in modo che punti a quel gruppo e fare clic su Save.
Conformità
- Framework: Altro (nessun framework specifico mappato)
- Riferimenti: Non applicabile per requisiti di conformità
Risorse Correlate
- Conditional Access: Utenti, gruppi e identità del carico di lavoro
- Gestire le policy di Conditional Access in Azure AD