Access packages should not reference inactive or orphaned assignment policies

Hvorfor dette er vigtigt

Forældede eller inaktive tildelingspolitikker i adgangspakker kan føre til utilsigtede adgangsrettigheder og sikkerhedshuller i din Entra ID-styringsstrategi. Når en politik er deaktiveret eller forkert konfigureret, kan den enten blokere legitime adgangsanmodninger eller undlade at håndhæve godkendelsesworkflows, hvilket skaber overholdelseshuller. Revisorer og sikkerhedsteams har brug for synlighed i politiktilstande for at sikre, at alle adgangspakker fungerer med gyldige, aktive politikker.

Hvad Aether365 kontrollerer

Aether365 scanner din lejer for adgangspakker, der refererer til tildelingspolitikker, som er deaktiveret, forkert konfigureret eller forældet. Denne kontrol vises i Aether365-dashboardet under entra-id-kontroller og markerer politikker, der kræver gennemgang eller fjernelse.

Sådan løser du det

1. Gå til Entra ID Governance-portalen på https://portal.azure.com/#view/Microsoft_Azure_ELMAdmin.
2. Gennemgå kontrolresultaterne for at identificere, hvilke adgangspakker der har inaktive eller forkert konfigurerede politikker.
3. For hver berørt adgangspakke:
   • Kontroller politiktilstanden, og publicer den, hvis den ikke er aktiv i øjeblikket.
   • Konfigurer anmoderindstillinger med gyldige omfangstyper.
   • Tilføj eller opdater godkendelsestrin og godkendere efter behov.
   • Opdater eller fjern eventuelle udløbne politikker.
   • Sørg for, at påkrævede spørgsmål er korrekt konfigureret.
4. Fjern eventuelle politikker, der ikke længere er nødvendige.
5. Kør kontrollen igen for at bekræfte, at problemet er løst.

Overholdelse

• Ikke relevant for specifikke overholdelsesrammer

Relaterede ressourcer

• Ingen angivet

Microsoft references

• Entitlement management access package request policy
• Entitlement management access package approval policy