Conditional Access policies should not reference non-existent users, groups, or roles.
Kodėl tai svarbu
Sąlyginės prieigos strategijos, kuriose yra nuorodų į ištrintus ar neegzistuojančius naudotojus, grupes ar vaidmenis, gali sukelti nenumatytus prieigos rezultatus. Šie sugadinti strategijos įrašai gali sukurti aprėpties spragas, kai saugumo kontrolės priemonės neveikia numatytai auditorijai, palikdamos kritinius išteklius neapsaugotus.
Ką tikrina Aether365
Aether365 nuskaito visas Sąlyginės prieigos strategijas jūsų Microsoft 365 aplinkoje ir nustato tas, kuriose yra naudotojų, grupių ar vaidmenų, kurie jau nebeegzistuoja. Šis patikrinimas rodomas Aether365 valdymo skydelyje po microsoft-365 patikrinimų kategorija.
Kaip ištaisyti
- Prisijunkite prie Microsoft Entra admin center.
- Eikite į Identity > Protection > Conditional Access > Policies.
- Raskite ir atidarykite strategiją, pažymėtą Aether365.
- Skiltyje Users and groups pašalinkite neegzistuojančio naudotojo, grupės ar vaidmens įrašą.
- Jei objektas vis dar reikalingas, sukurkite jį iš naujo Microsoft Entra ID arba pasirinkite tinkamą galiojantį alternatyvą.
- Išsaugokite strategiją spustelėdami Save skydelio viršuje.
Atitiktis
- Šis patikrinimas palaiko bendrą saugumo higieną, tačiau šaltinio duomenyse nėra priskirtas konkrečiai atitikties sistemai.