Authentication method policies should not reference non-existent groups.
Perché è Importante
I criteri dei metodi di autenticazione che fanno riferimento a gruppi cancellati o inesistenti creano una lacuna di sicurezza. Questi riferimenti orfani possono impedire la corretta applicazione dei criteri, rendendo il tenant vulnerabile a controlli di autenticazione mal configurati che potrebbero consentire metodi di autenticazione deboli o non intenzionali.
Cosa Verifica Aether365
Questa verifica controlla che tutti i criteri dei metodi di autenticazione nel tenant Microsoft 365 facciano riferimento solo a gruppi validi ed esistenti. Viene visualizzata nel dashboard di Aether365 sotto i controlli microsoft-365 e segnala eventuali riferimenti a gruppi che non esistono più.
Come Risolvere
- Accedi al Microsoft Entra admin center.
- Vai su Identity > Authentication methods.
- Seleziona il metodo di autenticazione interessato dall'elenco.
- Nella sezione Include, esamina i gruppi elencati e rimuovi tutte le voci che fanno riferimento a gruppi inesistenti.
- Se desideri, aggiungi gruppi sostitutivi validi per mantenere una copertura adeguata dei criteri.
- Fai clic su Save per applicare le modifiche.
Conformità
- Framework: Altro (buona pratica per l'igiene dei criteri di autenticazione)
- Riferimenti: Documentazione dei metodi di autenticazione di Microsoft Entra
Risorse Correlate
- Microsoft Learn: Authentication methods in Microsoft Entra ID
- Microsoft Learn: Manage authentication methods for Microsoft Entra ID