Conditional Access policies should not reference non-existent users, groups, or roles.

Perché è Importante

I criteri di Conditional Access che fanno riferimento a utenti, gruppi o ruoli cancellati o inesistenti possono portare a risultati di accesso non intenzionali. Queste voci di criteri danneggiate possono causare lacune nella copertura, dove i controlli di sicurezza non si applicano al pubblico previsto, lasciando risorse critiche non protette.

Cosa Controlla Aether365

Aether365 esamina tutti i criteri di Conditional Access nell'ambiente Microsoft 365 e identifica quelli che includono utenti, gruppi o ruoli che non esistono più. Questo controllo appare nel dashboard di Aether365 sotto la categoria dei controlli microsoft-365.

Come Risolvere

1. Accedere al Microsoft Entra admin center.
2. Andare su Identity > Protection > Conditional Access > Policies.
3. Individuare e aprire il criterio segnalato da Aether365.
4. Sotto Users and groups, rimuovere la voce relativa all'utente, al gruppo o al ruolo inesistente.
5. Se l'oggetto è ancora necessario, ricrearlo in Microsoft Entra ID o selezionare un'alternativa valida appropriata.
6. Salvare il criterio facendo clic su Save nella parte superiore del riquadro.

Conformità

• Questo controllo supporta l'igiene di sicurezza generale ma non è mappato a un framework di conformità specifico nei dati di origine.

Risorse Correlate

• Microsoft Learn: Cos'è Conditional Access?
• Microsoft Entra admin center

Microsoft references

• Concept conditional access users groups
• Manage conditional access policies
• Custom create
• Microsoft Learn
• Microsoft Learn
• Microsoft Learn
• Microsoft Learn