Conditional Access policies should not reference non-existent users, groups, or roles.

Dlaczego to jest ważne

Zasady dostępu warunkowego (Conditional Access) zawierające odwołania do usuniętych lub nieistniejących użytkowników, grup lub ról mogą prowadzić do niezamierzonych skutków w zakresie dostępu. Takie nieaktualne wpisy w zasadach mogą powodować luki w zabezpieczeniach, gdy mechanizmy ochrony nie są stosowane do zamierzonego grona odbiorców, pozostawiając krytyczne zasoby bez ochrony.

Co sprawdza Aether365

Aether365 skanuje wszystkie zasady dostępu warunkowego w Twoim środowisku Microsoft 365 i identyfikuje te, które zawierają odwołania do nieistniejących użytkowników, grup lub ról. To sprawdzenie jest dostępne w panelu Aether365 w kategorii kontroli microsoft-365.

Jak to naprawić

1. Zaloguj się do Microsoft Entra admin center.
2. Przejdź do Identity > Protection > Conditional Access > Policies.
3. Znajdź i otwórz zasadę oznaczoną przez Aether365.
4. W sekcji Users and groups usuń wpis dotyczący nieistniejącego użytkownika, grupy lub roli.
5. Jeśli obiekt jest nadal wymagany, odtwórz go w usłudze Microsoft Entra ID lub wybierz odpowiednią prawidłową alternatywę.
6. Zapisz zasadę, klikając przycisk Save u góry panelu.

Zgodność

• To sprawdzenie wspiera ogólną higienę bezpieczeństwa, ale nie jest przypisane do konkretnych ram zgodności w danych źródłowych.

Powiązane zasoby

• Microsoft Learn: Co to jest dostęp warunkowy?
• Microsoft Entra admin center

Microsoft references

• Concept conditional access users groups
• Manage conditional access policies
• Custom create
• Microsoft Learn
• Microsoft Learn
• Microsoft Learn
• Microsoft Learn