Conditional Access policies should not reference non-existent users, groups, or roles.
Hvorfor Dette Er Viktig
Conditional Access-policyer med referanser til slettede eller ikke-eksisterende brukere, grupper eller roller kan føre til utilsiktede tilgangsresultater. Disse ødelagte policy-oppføringene kan forårsake dekningshull der sikkerhetskontroller ikke klarer å gjelde for den tiltenkte målgruppen, og etterlater kritiske ressurser ubeskyttet.
Hva Aether365 Sjekker
Aether365 skanner alle Conditional Access-policyer i Microsoft 365-miljøet ditt og identifiserer de som inneholder brukere, grupper eller roller som ikke lenger eksisterer. Denne sjekken vises i Aether365-dashbordet under kategorien microsoft-365-sjekker.
Hvordan Å Fikse
- Logg inn i Microsoft Entra admin center.
- Gå til Identity > Protection > Conditional Access > Policies.
- Finn og åpne policyen som er flagget av Aether365.
- Under Users and groups, fjern oppføringen for den ikke-eksisterende brukeren, gruppen eller rollen.
- Hvis objektet fortsatt er nødvendig, opprett det på nytt i Microsoft Entra ID eller velg et passende gyldig alternativ.
- Lagre policyen ved å klikke Save øverst i ruten.
Overholdelse
- Denne sjekken støtter generell sikkerhetshygiene, men er ikke tilordnet et bestemt samsvarsrammeverk i kildedataene.