Access packages should not reference inactive or orphaned assignment policies
Warum das wichtig ist
Verwaiste oder inaktive Zuweisungsrichtlinien in Zugriffspaketen können zu unbeabsichtigten Zugriffsgewährungen und Sicherheitslücken in Ihrer Entra-ID-Governance-Strategie führen. Wenn eine Richtlinie deaktiviert oder falsch konfiguriert ist, kann sie entweder legitime Zugriffsanfragen blockieren oder die Durchsetzung von Genehmigungsworkflows verhindern, was Compliance-Lücken verursacht. Prüfer und Sicherheitsteams benötigen Transparenz über Richtlinienzustände, um sicherzustellen, dass alle Zugriffspakete mit gültigen, aktiven Richtlinien betrieben werden.
Was Aether365 prüft
Aether365 scannt Ihren Mandanten auf Zugriffspakete, die auf Zuweisungsrichtlinien verweisen, die deaktiviert, falsch konfiguriert oder verwaist sind. Diese Prüfung erscheint im Aether365-Dashboard unter entra-id-Prüfungen und kennzeichnet Richtlinien, die überprüft oder entfernt werden müssen.
Behebung
- Gehen Sie zum Entra-ID-Governance-Portal unter https://portal.azure.com/#view/Microsoft_Azure_ELMAdmin.
- Überprüfen Sie die Prüfergebnisse, um zu identifizieren, welche Zugriffspakete inaktive oder falsch konfigurierte Richtlinien haben.
- Führen Sie für jedes betroffene Zugriffspaket Folgendes durch:
- Überprüfen Sie den Richtlinienzustand und veröffentlichen Sie die Richtlinie, falls sie nicht aktiv ist.
- Konfigurieren Sie Antragstellereinstellungen mit gültigen Bereichstypen.
- Fügen Sie Genehmigungsstufen und Genehmigende hinzu oder aktualisieren Sie diese nach Bedarf.
- Aktualisieren oder entfernen Sie abgelaufene Richtlinien.
- Stellen Sie sicher, dass erforderliche Fragen korrekt konfiguriert sind.
- Entfernen Sie alle nicht mehr benötigten Richtlinien.
- Führen Sie die Prüfung erneut durch, um zu bestätigen, dass das Problem behoben ist.
Compliance
- Nicht auf spezifische Compliance-Frameworks anwendbar
Zugehörige Ressourcen
- Keine angegeben