Conditional Access policies should not reference non-existent users, groups, or roles.
Чому це важливо
Політики умовного доступу, які посилаються на видалених або неіснуючих користувачів, групи чи ролі, можуть призвести до непередбачуваних результатів доступу. Такі розірвані записи політик можуть спричинити прогалини в охопленні, коли механізми безпеки не застосовуються до цільової аудиторії, залишаючи критичні ресурси незахищеними.
Що перевіряє Aether365
Aether365 сканує всі політики умовного доступу у вашому середовищі Microsoft 365 та виявляє ті, які містять користувачів, групи або ролі, що більше не існують. Ця перевірка відображається на панелі Aether365 у категорії перевірок microsoft-365.
Як виправити
- Увійдіть до Microsoft Entra admin center.
- Перейдіть до Identity > Protection > Conditional Access > Policies.
- Знайдіть та відкрийте політику, позначену Aether365.
- У розділі Users and groups видаліть запис для неіснуючого користувача, групи або ролі.
- Якщо об'єкт все ще потрібен, відтворіть його в Microsoft Entra ID або виберіть відповідну дійсну альтернативу.
- Збережіть політику, натиснувши Save у верхній частині панелі.
Відповідність
- Ця перевірка підтримує загальну гігієну безпеки, але не прив'язана до конкретної структури відповідності у вихідних даних.