Access package approval workflows must have valid approvers
Warum dies wichtig ist
Genehmigungsworkflows, die auf gelöschte oder deaktivierte Benutzer verweisen, erzeugen Sicherheitslücken und betriebliche Verzögerungen im Lebenszyklus von Entra ID Governance-Zugriffspaketen. Wenn ein Genehmiger nicht mehr gültig ist, können Anfragen auf unbestimmte Zeit unbestätigt bleiben, wodurch beabsichtigte Zugriffskontrollen umgangen werden und möglicherweise sensible Ressourcen offengelegt werden. IT-Administratoren müssen sicherstellen, dass alle Genehmiger aktiv und funktionsfähig sind, um einen sicheren und effizienten Zugriffsverwaltungsprozess aufrechtzuerhalten.
Was Aether365 prüft
Diese Prüfung stellt sicher, dass alle Genehmigungsworkflows in Entra ID-Zugriffspaketen auf gültige, aktive Genehmiger verweisen, die weder gelöscht noch deaktiviert sind. Im Aether365-Dashboard wird dies unter den Entra-ID-Prüfungen als ID AE.1109 angezeigt.
So beheben Sie das Problem
- Navigieren Sie zum Entra ID Governance-Portal unter https://portal.azure.com/#view/Microsoft_Azure_ELMAdmin.
- Überprüfen Sie die Testergebnisse, um zu identifizieren, welche Zugriffspakete ungültige Genehmiger enthalten.
- Entfernen Sie für jede betroffene Zugriffspaketrichtlinie alle Verweise auf gelöschte oder deaktivierte Benutzer.
- Fügen Sie gültige Ersatzgenehmiger hinzu, die aktiv und verfügbar sind.
- Bestätigen Sie, dass Genehmigungsgruppen existieren und aktive Mitglieder enthalten; fügen Sie leeren Gruppen Mitglieder hinzu.
- Erwägen Sie die Verwendung von Gruppen anstelle einzelner Benutzer als Genehmiger für mehr Widerstandsfähigkeit.
- Testen Sie den Genehmigungsworkflow, um sicherzustellen, dass er ordnungsgemäß funktioniert.
- Führen Sie den Aether365-Test erneut aus, um zu überprüfen, ob das Problem behoben ist.
Compliance
- Framework: Sonstiges (nicht an ein bestimmtes Compliance-Framework gebunden)
- Dienst: Entra ID
- Schweregrad: Mittel
Verwandte Ressourcen
N/A