Authentication method policies should not reference non-existent groups.
De ce este important
Politicile metodei de autentificare care fac referire la grupuri șterse sau inexistente creează un gol de securitate. Aceste referințe orfane pot împiedica aplicarea corectă a politicilor, lăsându-vă entitatea vulnerabilă la controale de autentificare configurate greșit, care pot permite metode de autentificare slabe sau neintenționate.
Ce verifică Aether365
Această verificare confirmă că toate politicile metodei de autentificare din entitatea dvs. Microsoft 365 fac referire doar la grupuri valide și existente. Apare în tabloul de bord Aether365 sub verificări microsoft-365 și vă alertează cu privire la orice referințe la grupuri care nu mai există.
Cum se remediază
- Conectați-vă la Microsoft Entra admin center.
- Navigați la Identity > Authentication methods.
- Selectați metoda de autentificare afectată din listă.
- În secțiunea Include, examinați grupurile listate și eliminați orice intrări care fac referire la grupuri inexistente.
- Dacă doriți, adăugați grupuri de înlocuire valide pentru a menține acoperirea corectă a politicii.
- Faceți clic pe Save pentru a aplica modificările.
Conformitate
- Cadru: Altele (bune practici pentru igiena politicilor de autentificare)
- Referințe: Documentația metodelor de autentificare Microsoft Entra
Resurse conexe
- Microsoft Learn: Authentication methods in Microsoft Entra ID
- Microsoft Learn: Manage authentication methods for Microsoft Entra ID