Conditional Access policies should not reference non-existent users, groups, or roles.
Varför detta är viktigt
Policyer för villkorlig åtkomst som innehåller referenser till borttagna eller obefintliga användare, grupper eller roller kan leda till oavsiktliga åtkomstresultat. Dessa trasiga policyposter kan orsaka täckningsluckor där säkerhetskontroller inte tillämpas på den avsedda målgruppen, vilket lämnar kritiska resurser oskyddade.
Vad Aether365 kontrollerar
Aether365 genomsöker alla policyer för villkorlig åtkomst i din Microsoft 365-miljö och identifierar de som innehåller användare, grupper eller roller som inte längre existerar. Denna kontroll visas i Aether365-instrumentpanelen under kategorin microsoft-365 checks.
Så här åtgärdar du
- Logga in på Microsoft Entra admin center.
- Gå till Identity > Protection > Conditional Access > Policies.
- Leta reda på och öppna den policy som Aether365 flaggat.
- Under Users and groups tar du bort posten för den obefintliga användaren, gruppen eller rollen.
- Om objektet fortfarande behövs återskapar du det i Microsoft Entra ID eller väljer ett lämpligt giltigt alternativ.
- Spara policyn genom att klicka på Save högst upp i fönstret.
Regelefterlevnad
- Denna kontroll stöder allmän säkerhetshygien men är inte kopplad till ett specifikt regelefterlevnadsramverk i källdata.