Authentication method policies should not reference non-existent groups.
Dlaczego to jest istotne
Zasady dotyczące metod uwierzytelniania, które odnoszą się do usuniętych lub nieistniejących grup, tworzą lukę w zabezpieczeniach. Te osierocone odwołania mogą uniemożliwić prawidłowe egzekwowanie zasad, narażając Twoją dzierżawę na nieprawidłowo skonfigurowane mechanizmy kontroli uwierzytelniania, które mogą dopuścić słabe lub niezamierzone metody uwierzytelniania.
Co sprawdza Aether365
To sprawdzenie weryfikuje, czy wszystkie zasady dotyczące metod uwierzytelniania w Twojej dzierżawie Microsoft 365 odwołują się wyłącznie do prawidłowych, istniejących grup. Pojawia się ono na pulpicie nawigacyjnym Aether365 w ramach kontroli microsoft-365 i ostrzega Cię o wszelkich odwołaniach do grup, które już nie istnieją.
Jak naprawić
- Zaloguj się do Microsoft Entra admin center.
- Przejdź do Identity > Authentication methods.
- Wybierz z listy metodę uwierzytelniania, której dotyczy problem.
- W sekcji Include przejrzyj wymienione grupy i usuń wszystkie wpisy odnoszące się do nieistniejących grup.
- Jeśli to konieczne, dodaj prawidłowe grupy zastępcze, aby zachować odpowiednie pokrycie zasad.
- Kliknij Save, aby zastosować zmiany.
Zgodność
- Ramy: Inne (najlepsza praktyka w zakresie higieny zasad uwierzytelniania)
- Referencje: Dokumentacja metod uwierzytelniania Microsoft Entra
Powiązane zasoby
- Microsoft Learn: Authentication methods in Microsoft Entra ID
- Microsoft Learn: Manage authentication methods for Microsoft Entra ID