Authentication method policies should not reference non-existent groups.
Por Que Isso é Importante
Políticas de método de autenticação que fazem referência a grupos excluídos ou inexistentes criam uma lacuna de segurança. Essas referências órfãs podem impedir a aplicação adequada das políticas, deixando seu locatário vulnerável a controles de autenticação mal configurados que podem permitir métodos de autenticação fracos ou não intencionais.
O Que o Aether365 Verifica
Esta verificação confirma que todas as políticas de método de autenticação no seu locatário Microsoft 365 fazem referência apenas a grupos existentes e válidos. Ela aparece no painel do Aether365 sob as verificações microsoft-365 e alerta sobre quaisquer referências a grupos que não existem mais.
Como Corrigir
- Faça login no Microsoft Entra admin center.
- Navegue até Identity > Authentication methods.
- Selecione o método de autenticação afetado na lista.
- Na seção Include, revise os grupos listados e remova quaisquer entradas que façam referência a grupos inexistentes.
- Se desejar, adicione grupos de substituição válidos para manter a cobertura adequada da política.
- Clique em Save para aplicar as alterações.
Conformidade
- Framework: Outro (melhor prática para higiene de políticas de autenticação)
- Referências: Documentação de métodos de autenticação do Microsoft Entra
Recursos Relacionados
- Microsoft Learn: Authentication methods in Microsoft Entra ID
- Microsoft Learn: Manage authentication methods for Microsoft Entra ID