Conditional Access policies should not reference non-existent users, groups, or roles.
Zakaj je to pomembno
Pravilniki za pogojni dostop s sklici na izbrisane ali neobstoječe uporabnike, skupine ali vloge lahko povzročijo nepredvidene izide dostopa. Te nedelujoče vnose v pravilnikih lahko privedejo do vrzeli v pokritosti, kjer varnostni nadzori ne delujejo na predvideno ciljno občinstvo, kar pusti kritične vire nezaščitene.
Kaj preverja Aether365
Aether365 pregleda vse pravilnike za pogojni dostop v vašem okolju Microsoft 365 in prepozna tiste, ki vključujejo uporabnike, skupine ali vloge, ki ne obstajajo več. To preverjanje je prikazano na nadzorni plošči Aether365 v kategoriji preverjanj microsoft-365.
Kako odpraviti težavo
- Prijavite se v Microsoft Entra admin center.
- Pojdite na Identity > Protection > Conditional Access > Policies.
- Poiščite in odprite pravilnik, ki ga je označil Aether365.
- Pod Users and groups odstranite vnos za neobstoječega uporabnika, skupino ali vlogo.
- Če je objekt še vedno potreben, ga ponovno ustvarite v Microsoft Entra ID ali izberite ustrezno veljavno alternativo.
- Shranite pravilnik s klikom na Save na vrhu podokna.
Skladnost
- To preverjanje podpira splošno varnostno higieno, vendar ni vezano na določen okvir skladnosti v izvornih podatkih.