Conditional Access policies should not reference non-existent users, groups, or roles.

Neden Önemlidir

Silinmiş veya var olmayan kullanıcı, grup ya da rollere başvuran Conditional Access ilkeleri, istenmeyen erişim sonuçlarına yol açabilir. Bu bozuk politika girişleri, güvenlik kontrollerinin hedeflenen kitleye uygulanamamasına neden olarak kritik kaynakları korumasız bırakabilir.

Aether365 Ne Kontrol Eder

Aether365, Microsoft 365 ortamınızdaki tüm Conditional Access ilkelerini tarar ve artık var olmayan kullanıcı, grup veya roller içerenleri belirler. Bu kontrol, Aether365 panosunda microsoft-365 kontrolleri kategorisi altında görünür.

Nasıl Düzeltilir

1. Microsoft Entra admin center oturum açın.
2. Identity > Protection > Conditional Access > Policies bölümüne gidin.
3. Aether365 tarafından işaretlenen ilkeyi bulup açın.
4. Users and groups altında, var olmayan kullanıcı, grup veya role ait girişi kaldırın.
5. Nesne hala gerekiyorsa, Microsoft Entra ID'de yeniden oluşturun veya uygun geçerli bir alternatif seçin.
6. Bölmenin üst kısmındaki Save düğmesine tıklayarak ilkeyi kaydedin.

Uyumluluk

• Bu kontrol genel güvenlik hijyenini destekler ancak kaynak verilerde belirli bir uyumluluk çerçevesiyle eşlenmemiştir.

İlgili Kaynaklar

• Microsoft Learn: Conditional Access nedir?
• Microsoft Entra admin center

Microsoft references

• Concept conditional access users groups
• Manage conditional access policies
• Custom create
• Microsoft Learn
• Microsoft Learn
• Microsoft Learn
• Microsoft Learn