Authentication method policies should not reference non-existent groups.
Чому це важливо
Політики методів автентифікації, які посилаються на видалені або неіснуючі групи, створюють прогалину в безпеці. Такі "осиротілі" посилання можуть перешкоджати належному застосуванню політик, залишаючи ваш tenant вразливим до неправильно налаштованих механізмів контролю автентифікації, які можуть дозволяти слабкі або непередбачені методи доступу.
Що перевіряє Aether365
Ця перевірка підтверджує, що всі політики методів автентифікації у вашому Microsoft 365 tenant посилаються лише на дійсні, існуючі групи. Вона відображається на панелі Aether365 у розділі перевірок microsoft-365 та повідомляє вас про будь-які посилання на групи, які більше не існують.
Як виправити
- Увійдіть до Microsoft Entra admin center.
- Перейдіть до розділу Identity > Authentication methods.
- Виберіть із списку метод автентифікації, на який впливає проблема.
- У розділі Include перегляньте зазначені групи та видаліть ті, що посилаються на неіснуючі групи.
- За бажанням додайте дійсні групи замість вилучених, щоб зберегти належне охоплення політики.
- Натисніть Save, щоб застосувати зміни.
Відповідність стандартам
- Структура: Інше (краща практика для гігієни політик автентифікації)
- Посилання: Документація Microsoft Entra щодо методів автентифікації
Пов'язані ресурси
- Microsoft Learn: Authentication methods in Microsoft Entra ID
- Microsoft Learn: Manage authentication methods for Microsoft Entra ID