Groupe Entra vide

L'existence d'un groupe vide ne constitue pas toujours une « mauvaise pratique », mais sa pertinence dépend du cas d'utilisation spécifique et des exigences organisationnelles. Néanmoins, il y a des considérations à prendre en compte et des raisons potentielles d'être prudent ou d'éviter les groupes vides :

1. Confusion : les équipes peuvent passer beaucoup de temps à identifier l'objectif d'un groupe vide.
2. Implications pour la sécurité : en fonction de son objectif, le groupe peut à tout moment appliquer des autorisations oubliées aux utilisateurs sans surveillance appropriée.
3. Conformité avec la stratégie : le groupe peut signaler des problèmes lors des audits de conformité.
4. Ressources inutilisées : Il est essentiel de mettre en ordre ce type de ressource pour gagner du temps de gestion. Des scénarios spécifiques peuvent justifier l'existence de groupes vides : on peut notamment réserver des espaces pour une utilisation ultérieure ou dans le cadre d'une stratégie plus large de contrôle d'accès basé sur les rôles (RBAC).

Pour réduire la confusion, les implications en matière de sécurité, les problèmes de conformité à la stratégie et la mobilisation inutile de ressources, les groupes vides doivent être :

• Utilisés pour au moins deux membres.
• Supprimés

Nom: Groupe Entra vide

Nom de code: EMPTY-GROUP-MEID

Sévérité: Low

Type: Microsoft Entra ID Indicator of Exposure