Access packages and catalogs should not reference deleted groups
Γιατί Είναι Σημαντικό
Όταν ένα πακέτο πρόσβασης ή ένας κατάλογος στο Entra ID Governance αναφέρεται σε μια διαγραμμένη ομάδα, αυτό μπορεί να προκαλέσει αποτυχίες παροχής και κενά στην επιβολή πολιτικών. Αυτό δημιουργεί έναν κίνδυνο ασφαλείας όπου οι χρήστες ενδέχεται να μην λαμβάνουν ή να χάνουν πρόσβαση σε κρίσιμους πόρους, οδηγώντας δυνητικά σε μη εξουσιοδοτημένη πρόσβαση ή λειτουργική διαταραχή.
Τι Ελέγχει το Aether365
Αυτός ο έλεγχος ασφαλείας επαληθεύει ότι όλες οι ομάδες που αναφέρονται από πακέτα πρόσβασης και καταλόγους στο Entra ID Governance είναι ενεργές και όχι διαγραμμένες. Εμφανίζεται στον πίνακα ελέγχου του Aether365 στην κατηγορία entra-id ως έλεγχος AE.1107.
Πώς να το Διορθώσετε
- Συνδεθείτε στην Azure portal και μεταβείτε στο Entra ID Governance.
- Ελέγξτε τα αποτελέσματα της δοκιμής για να εντοπίσετε ποια πακέτα πρόσβασης ή κατάλογοι αναφέρονται σε διαγραμμένες ομάδες.
- Για κάθε επηρεαζόμενο πόρο, επιλέξτε μία από τις ακόλουθες ενέργειες:
- Επαναφέρετε τη διαγραμμένη ομάδα από τον κάδο ανακύκλωσης του Microsoft 365 ή του Azure AD.
- Αφαιρέστε την αναφορά της ομάδας από τη ρύθμιση του πακέτου πρόσβασης ή του καταλόγου.
- Εκτελέστε ξανά τον έλεγχο ασφαλείας του Aether365 για να επιβεβαιώσετε ότι το ζήτημα έχει επιλυθεί.
Συμμόρφωση
- Πλαίσιο: Άλλο (βέλτιστη πρακτική ασφαλείας)