Aether365

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Deutsch

English
Français
Español
Nederlands
Türkçe
Italiano
Ελληνικά
Polski
Български
Čeština
Dansk
Eesti
Suomi
Magyar
Lietuvių
Latviešu
Norsk bokmål
Português
Română
Slovenčina
Slovenščina
Svenska
Українська

Appearance

Catalog resources must have valid roles (no stale / removed app roles or SPNs)

Warum dies wichtig ist

Veraltete App-Rollen, gelöschte Dienstprinzipale und ungültige SharePoint-Websites in Katalogressourcen können Sicherheitslücken schaffen, die unbefugten Zugriff ermöglichen oder zu fehlgeschlagenen Zugriffspaketzuweisungen führen. Wenn diese Ressourcen auf Objekte verweisen, die nicht mehr existieren oder geändert wurden, funktionieren Governance-Workflows nicht mehr ordnungsgemäß und können zu verwaisten Berechtigungen in Ihrer Azure-Umgebung führen. Durch die proaktive Bereinigung dieser Fehlkonfigurationen stellen Sie sicher, dass Ihre Entra ID-Governance-Struktur sicher, funktionsfähig und konform mit internen Richtlinien bleibt.

Was Aether365 prüft

Diese Sicherheitsprüfung stellt sicher, dass alle Katalogressourcen in Entra ID Governance auf gültige Dienstprinzipale, aktive App-Rollen und zugängliche SharePoint-Websites verweisen. Sie wird im Aether365-Dashboard im Bereich entra-id-checks angezeigt und kennzeichnet jede Ressource mit veralteten oder ungültigen Referenzen.

So beheben Sie das Problem

  1. Melden Sie sich beim Azure Portal an und navigieren Sie zu Entra ID Governance.
  2. Überprüfen Sie die Aether365-Testergebnisse, um zu identifizieren, welche Katalogressourcen veraltete Rollen, gelöschte Dienstprinzipale oder nicht erreichbare SharePoint-Websites enthalten.
  3. Wenden Sie für jede betroffene Ressource die entsprechende Korrektur an:
    • Wenn die Anwendung gelöscht wurde, entfernen Sie die Ressource aus dem Katalog oder stellen Sie die Anwendung in Entra ID wieder her.
    • Bei veralteten App-Rollen aktualisieren Sie die zugehörigen Zugriffspakete, um ungültige Rollenzuweisungen zu entfernen, oder wenden Sie sich an den Anwendungsbesitzer, um die fehlenden Rollen wiederherzustellen.
    • Bei SharePoint-Websites entfernen Sie die Website-URL aus dem Katalog, korrigieren Sie eventuelle Tippfehler in der URL oder stellen Sie die Website wieder her, falls sie versehentlich gelöscht wurde.
  4. Aktualisieren Sie jedes Zugriffspaket, das zuvor auf die veralteten Ressourcen verwiesen hat, um auf gültige Ersatzobjekte zu verweisen.
  5. Kehren Sie zu Aether365 zurück und führen Sie die Prüfung erneut aus, um zu bestätigen, dass das Problem behoben ist.

Compliance

  • Rahmenwerk: Sonstige (je nach Basislinie Ihrer Organisation können CIS, EIDSCA oder CISA gelten)

Verwandte Ressourcen

Microsoft references

War diese Seite hilfreich?

© 2026 Aether365. All rights reserved.