Authentication method policies should not reference non-existent groups.
Hvorfor dette er viktig
Autentiseringsmetodepolicyer som refererer til slettede eller ikke-eksisterende grupper, skaper et sikkerhetsgap. Disse foreldede referansene kan hindre korrekt policyhåndhevelse og gjøre leietakeren sårbar for feilkonfigurerte autentiseringskontroller som kan tillate svake eller uønskede autentiseringsmetoder.
Hva Aether365 sjekker
Denne sjekken verifiserer at alle autentiseringsmetodepolicyer i din Microsoft 365-leietaker kun refererer til gyldige, eksisterende grupper. Den vises i Aether365-kontrollpanelet under microsoft-365-sjekker og varsler deg om eventuelle gruppereferanser som ikke lenger eksisterer.
Slik løser du det
- Logg på Microsoft Entra admin center.
- Naviger til Identity > Authentication methods.
- Velg den berørte autentiseringsmetoden fra listen.
- I Include-delen går du gjennom de oppførte gruppene og fjerner eventuelle oppføringer som refererer til ikke-eksisterende grupper.
- Om ønskelig, legg til gyldige erstatningsgrupper for å opprettholde korrekt policydekning.
- Klikk Save for å bruke endringene.
Samsvar
- Rammeverk: Annet (beste praksis for autentiseringspolicyhygiene)
- Referanser: Dokumentasjon for autentiseringsmetoder i Microsoft Entra
Relaterte ressurser
- Microsoft Learn: Authentication methods in Microsoft Entra ID
- Microsoft Learn: Manage authentication methods for Microsoft Entra ID