Conditional Access policies should not include or exclude deleted groups.
Waarom Dit Belangrijk Is
Voorwaardelijke toegangsbeleidsregels (Conditional Access policies) die verwijzen naar verwijderde groepen veroorzaken beveiligingslekken, omdat dergelijke beleidsregels mogelijk niet correct worden toegepast of onvoorspelbaar gedrag vertonen. Dit kan ertoe leiden dat de resources van uw organisatie onbeschermd blijven of dat onbevoegde gebruikers per ongeluk toegang krijgen. Beheerders moeten regelmatig beleidsregels controleren om verouderde verwijzingen te verwijderen en effectieve toegangscontroles te waarborgen.
Wat Aether365 Controleert
Aether365 scant uw Microsoft 365-omgeving om te identificeren of een Conditional Access-beleid een verwijderde beveiligingsgroep (security group) bevat of uitsluit. Deze controle wordt weergegeven in het Aether365-dashboard onder de categorie microsoft-365 compliance.
Hoe het te Repareren
- Meld u aan bij de Azure Portal en navigeer naar Azure Active Directory > Security > Conditional Access.
- Zoek en open het getroffen Conditional Access-beleid.
- Als de verwijderde groep niet langer nodig is, klikt u op Save om deze uit de beleidstoewijzingen te verwijderen.
- Als de groep nog steeds vereist is, maakt u een geldige beveiligingsgroep aan of selecteert u deze in uw tenant. Werk vervolgens het beleid bij om die groep als doelwit in te stellen en klik op Save.
Naleving
- Framework: Overig (geen specifiek framework toegewezen)
- Referenties: Niet van toepassing voor nalevingsvereisten
Gerelateerde Resources
- Conditional Access: Users, groups, and workload identities
- Manage Conditional Access policies in Azure AD