Authentication method policies should not reference non-existent groups.
Waarom dit belangrijk is
Beleid voor verificatiemethodes dat verwijst naar verwijderde of niet-bestaande groepen veroorzaakt een beveiligingslek. Deze verweesde verwijzingen kunnen voorkomen dat het beleid correct wordt afgedwongen, waardoor uw tenant kwetsbaar blijft voor verkeerd geconfigureerde authenticatiecontroles die zwakke of onbedoelde verificatiemethodes kunnen toestaan.
Wat Aether365 controleert
Deze controle verifieert dat al het beleid voor verificatiemethodes in uw Microsoft 365-tenant alleen verwijst naar geldige, bestaande groepen. Het verschijnt in het Aether365-dashboard onder microsoft-365-controles en waarschuwt u voor groep verwijzingen die niet meer bestaan.
Hoe u dit kunt oplossen
- Meld u aan bij het Microsoft Entra admin center.
- Navigeer naar Identity > Authentication methods.
- Selecteer de getroffen verificatiemethode uit de lijst.
- In het gedeelte Include bekijkt u de vermelde groepen en verwijdert u alle vermeldingen die verwijzen naar niet-bestaande groepen.
- Voeg indien gewenst geldige vervangende groepen toe om de juiste beleidsdekking te behouden.
- Klik op Save om de wijzigingen toe te passen.
Compliance
- Framework: Overige (best practice voor beleidshygiëne van verificatiemethodes)
- Referenties: Microsoft Entra documentatie over verificatiemethodes
Gerelateerde bronnen
- Microsoft Learn: Verificatiemethodes in Microsoft Entra ID
- Microsoft Learn: Beheer verificatiemethodes voor Microsoft Entra ID