Conditional Access policies should not reference non-existent users, groups, or roles.

Prečo je to dôležité

Pravidlá podmieneného prístupu (Conditional Access) s odkazmi na odstránených alebo neexistujúcich používateľov, skupiny alebo roly môžu viesť k nežiaducim výsledkom prístupu. Tieto poškodené položky pravidiel môžu spôsobiť medzery v pokrytí, kde sa bezpečnostné kontroly neaplikujú na zamýšľané publikum, čím zostávajú kritické zdroje nechránené.

Čo kontroluje Aether365

Aether365 prehľadáva všetky pravidlá podmieneného prístupu (Conditional Access) vo vašom prostredí Microsoft 365 a identifikuje také, ktoré obsahujú používateľov, skupiny alebo roly, ktoré už neexistujú. Táto kontrola sa zobrazuje v paneli Aether365 v kategórii kontroly microsoft-365.

Ako to opraviť

1. Prihláste sa do Microsoft Entra admin center.
2. Prejdite na Identity > Protection > Conditional Access > Policies.
3. Nájdite a otvorte pravidlo označené Aether365.
4. V časti Users and groups odstráňte položku pre neexistujúceho používateľa, skupinu alebo rolu.
5. Ak je objekt stále potrebný, vytvorte ho znova v Microsoft Entra ID alebo vyberte vhodnú platnú alternatívu.
6. Uložte pravidlo kliknutím na Save v hornej časti panela.

Súlad

• Táto kontrola podporuje všeobecnú bezpečnostnú hygienu, ale nie je v zdrojových údajoch priradená ku konkrétnemu rámcu súladu.

Súvisiace zdroje

• Microsoft Learn: Čo je Conditional Access?
• Microsoft Entra admin center

Microsoft references

• Concept conditional access users groups
• Manage conditional access policies
• Custom create
• Microsoft Learn
• Microsoft Learn
• Microsoft Learn
• Microsoft Learn