Conditional Access policies should not include or exclude deleted groups.
Bunun Önemi
Silinmiş gruplara atıfta bulunan Conditional Access politikaları, bu politikaların doğru şekilde uygulanamamasına veya öngörülemeyen davranışlar sergilemesine neden olarak güvenlik açıkları oluşturur. Bu durum, kuruluşunuzun kaynaklarını korumasız bırakabilir veya yetkisiz kullanıcılara istemeden erişim izni verebilir. Yöneticiler, güncelliğini yitirmiş referansları kaldırmak ve etkili erişim kontrolleri sağlamak için politikaları düzenli olarak denetlemelidir.
Aether365 Ne Kontrol Eder
Aether365, Microsoft 365 ortamınızı tarayarak silinmiş bir güvenlik grubunu dahil eden veya hariç tutan herhangi bir Conditional Access politikasını belirler. Bu kontrol, Aether365 panosunda microsoft-365 uyumluluk kategorisi altında görünür.
Nasıl Düzeltilir
- Azure Portal'da oturum açın ve Azure Active Directory > Security > Conditional Access bölümüne gidin.
- Etkilenen Conditional Access politikasını bulun ve açın.
- Silinmiş grup artık gerekli değilse, politikadaki atamalardan kaldırmak için Save öğesine tıklayın.
- Grup hala gerekiyorsa, kiracınızda geçerli bir güvenlik grubu oluşturun veya seçin, ardından politikayı bu grubu hedefleyecek şekilde güncelleyin ve Save öğesine tıklayın.
Uyumluluk
- Çerçeve: Diğer (belirli bir çerçeve eşlenmemiştir)
- Referanslar: Uyumluluk gereksinimleri için geçerli değildir
İlgili Kaynaklar
- Conditional Access: Users, groups, and workload identities
- Manage Conditional Access policies in Azure AD