Conditional Access policies should not include or exclude deleted groups.
Dlaczego to jest ważne
Zasady dostępu warunkowego odwołujące się do usuniętych grup powodują luki w zabezpieczeniach, ponieważ takie zasady mogą nie działać poprawnie lub zachowywać się nieprzewidywalnie. Może to pozostawić zasoby organizacji bez ochrony lub przypadkowo przyznać dostęp nieautoryzowanym użytkownikom. Administratorzy powinni regularnie audytować zasady, aby usuwać nieaktualne odwołania i zapewnić skuteczną kontrolę dostępu.
Co sprawdza Aether365
Aether365 skanuje środowisko Microsoft 365 w celu identyfikacji każdej zasady dostępu warunkowego, która zawiera lub wyklucza usuniętą grupę zabezpieczeń. To sprawdzenie pojawia się na pulpicie nawigacyjnym Aether365 w kategorii zgodności z platformą Microsoft 365.
Jak naprawić
- Zaloguj się do Azure Portal i przejdź do Azure Active Directory > Security > Conditional Access.
- Znajdź i otwórz zagrożoną zasadę dostępu warunkowego.
- Jeśli usunięta grupa nie jest już potrzebna, kliknij Save, aby usunąć ją z przypisań zasady.
- Jeśli grupa jest nadal wymagana, utwórz lub wybierz prawidłową grupę zabezpieczeń w dzierżawie, zaktualizuj zasadę, aby kierować ją na tę grupę, a następnie kliknij Save.
Zgodność
- Framework: Inny (nieprzypisany do konkretnego frameworka)
- Odniesienia: Nie dotyczy wymogów zgodności
Powiązane zasoby
- Conditional Access: Users, groups, and workload identities
- Manage Conditional Access policies in Azure AD