Conditional Access policies should not reference non-existent users, groups, or roles.

Por Que Isso é Importante

Políticas de Conditional Access com referências a usuários, grupos ou funções excluídos ou inexistentes podem levar a resultados de acesso não intencionais. Essas entradas de política quebradas podem causar lacunas de cobertura em que os controles de segurança deixam de se aplicar ao público pretendido, deixando recursos críticos desprotegidos.

O Que o Aether365 Verifica

O Aether365 verifica todas as políticas de Conditional Access em seu ambiente Microsoft 365 e identifica aquelas que incluem usuários, grupos ou funções que não existem mais. Essa verificação aparece no painel do Aether365 na categoria de verificações microsoft-365.

Como Corrigir

1. Entre no Microsoft Entra admin center.
2. Acesse Identity > Protection > Conditional Access > Policies.
3. Localize e abra a política sinalizada pelo Aether365.
4. Em Users and groups, remova a entrada do usuário, grupo ou função inexistente.
5. Se o objeto ainda for necessário, recrie-o no Microsoft Entra ID ou selecione uma alternativa válida apropriada.
6. Salve a política clicando em Save na parte superior do painel.

Conformidade

• Esta verificação contribui para uma boa higiene de segurança, mas não está mapeada para uma estrutura de conformidade específica nos dados de origem.

Recursos Relacionados

• Microsoft Learn: O que é Conditional Access?
• Microsoft Entra admin center

Microsoft references

• Concept conditional access users groups
• Manage conditional access policies
• Custom create
• Microsoft Learn
• Microsoft Learn
• Microsoft Learn
• Microsoft Learn