Conditional Access policies should not reference non-existent users, groups, or roles.
Waarom dit van belang is
Conditional Access-beleid dat verwijst naar verwijderde of niet-bestaande gebruikers, groepen of rollen kan leiden tot onbedoelde toegangsresultaten. Deze gebroken beleidsitems kunnen dekkingstekorten veroorzaken waarbij beveiligingscontroles niet van toepassing zijn op de beoogde doelgroep, waardoor kritieke bronnen onbeschermd blijven.
Wat Aether365 controleert
Aether365 scant alle Conditional Access-beleid in uw Microsoft 365-omgeving en identificeert beleid dat gebruikers, groepen of rollen bevat die niet meer bestaan. Deze controle verschijnt in het Aether365-dashboard onder de categorie microsoft-365-checks.
Hoe u dit kunt oplossen
- Meld u aan bij het Microsoft Entra admin center.
- Ga naar Identity > Protection > Conditional Access > Policies.
- Zoek het door Aether365 gemarkeerde beleid en open het.
- Verwijder onder Users and groups de vermelding voor de niet-bestaande gebruiker, groep of rol.
- Als het object nog steeds nodig is, maakt u het opnieuw aan in Microsoft Entra ID of selecteert u een geschikt geldig alternatief.
- Sla het beleid op door Save bovenaan het venster te klikken.
Naleving
- Deze controle ondersteunt algemene beveiligingshygiëne, maar is niet gekoppeld aan een specifiek nalevingskader in de brongegevens.