Conditional Access policies should not reference non-existent users, groups, or roles.
De ce conteaza acest lucru
Politicile de Conditional Access care fac referire la utilizatori, grupuri sau roluri sterse sau inexistente pot duce la rezultate de acces neasteptate. Aceste intrari de politici defecte pot crea lacune in acoperire, caz in care controalele de securitate nu se aplica publicului vizat, lasand resursele critice neprotejate.
Ce verifica Aether365
Aether365 scaneaza toate politicile de Conditional Access din mediul dumneavoastra Microsoft 365 si identifica orice politici care includ utilizatori, grupuri sau roluri care nu mai exista. Aceasta verificare apare in tabloul de bord Aether365, la categoria de verificari microsoft-365.
Cum se remediaza
- Conectati-va la Microsoft Entra admin center.
- Navigati la Identity > Protection > Conditional Access > Policies.
- Localizati si deschideti politica semnalata de Aether365.
- Sub Users and groups, eliminati intrarea pentru utilizatorul, grupul sau rolul inexistent.
- Daca obiectul este inca necesar, recreati-l in Microsoft Entra ID sau selectati o alternativa valida adecvata.
- Salvati politica facand clic pe Save in partea de sus a panoului.
Conformitate
- Aceasta verificare sprijina igiena generala de securitate, dar nu este mapata la un cadru de conformitate specific in datele sursa.