Conditional Access policies should not include or exclude deleted groups.
Kodėl Tai Svarbu
Sąlyginės prieigos strategijos, kurios nurodo ištrintas grupes, sukuria saugumo spragas, nes tokios strategijos gali netinkamai taikytis arba elgtis nenuspėjamai. Tai gali palikti jūsų organizacijos išteklius neapsaugotus arba netyčia suteikti prieigą neįgaliotiems naudotojams. Administratoriai turėtų reguliariai tikrinti strategijas, kad pašalintų pasenusias nuorodas ir užtikrintų veiksmingą prieigos kontrolę.
Ką Tikrina Aether365
Aether365 nuskaito jūsų Microsoft 365 aplinką, kad nustatytų bet kurią Sąlyginės prieigos strategiją, kuri įtraukia arba pašalina ištrintą saugos grupę. Šis patikrinimas rodomas Aether365 ataskaitų suvestinėje pagal kategoriją "microsoft-365 atitiktis".
Kaip Ištaisyti
- Prisijunkite prie "Azure Portal" ir eikite į Azure Active Directory > Security > Conditional Access.
- Raskite ir atidarykite paveiktą Sąlyginės prieigos strategiją.
- Jei ištrinta grupė nebereikalinga, spustelėkite Save, kad pašalintumėte ją iš strategijos priskyrimų.
- Jei grupė vis dar reikalinga, sukurkite arba pasirinkite galiojančią saugos grupę savo nuomotoje, tada atnaujinkite strategiją, kad ji būtų nukreipta į tą grupę, ir spustelėkite Save.
Atitiktis
- Sistema: Kita (nėra konkrečios sistemos priskirtos)
- Nuorodos: Netaikoma atitikties reikalavimams
Susiję Šaltiniai
- Conditional Access: Users, groups, and workload identities
- Manage Conditional Access policies in Azure AD