Conditional Access policies should not include or exclude deleted groups.
De ce contează
Politicile de Conditional Access care fac referire la grupuri șterse creează lacune de securitate, deoarece acele politici s-ar putea să nu se aplice corect sau să se comporte imprevizibil. Acest lucru poate lăsa resursele organizației dvs. neprotejate sau poate acorda acces neautorizat utilizatorilor. Administratorii ar trebui să auditeze periodic politicile pentru a elimina referințele învechite și pentru a asigura controale de acces eficiente.
Ce verifică Aether365
Aether365 scanează mediul dvs. Microsoft 365 pentru a identifica orice politică de Conditional Access care include sau exclude un grup de securitate șters. Această verificare apare în tabloul de bord Aether365 la categoria de conformitate microsoft-365.
Cum se remediază
- Conectați-vă la Azure Portal și navigați la Azure Active Directory > Security > Conditional Access.
- Localizați și deschideți politica de Conditional Access afectată.
- Dacă grupul șters nu mai este necesar, faceți clic pe Save pentru a-l elimina din atribuirile politicii.
- Dacă grupul este încă necesar, creați sau selectați un grup de securitate valid în chiriașul dvs., apoi actualizați politica pentru a viza acel grup și faceți clic pe Save.
Conformitate
- Cadru de referință: Altele (niciun cadru specific mapat)
- Referințe: Nu se aplică cerințelor de conformitate
Resurse conexe
- Conditional Access: Utilizatori, grupuri și identități de sarcină de lucru
- Gestionarea politicilor de Conditional Access în Azure AD