Access packages and catalogs should not reference deleted groups

Por Que Es Importante

Cuando un paquete de acceso o un catalogo en Entra ID Governance hace referencia a un grupo eliminado, puede causar fallos en el aprovisionamiento y brechas en la aplicacion de politicas. Esto crea un riesgo de seguridad donde los usuarios pueden no recibir o perder acceso a recursos criticos, lo que potencialmente conduce a acceso no autorizado o interrupcion operativa.

Que Verifica Aether365

Esta verificacion de seguridad confirma que todos los grupos referenciados por paquetes de acceso y catalogos en Entra ID Governance esten activos y no hayan sido eliminados. Aparece en su panel de Aether365 bajo la categoria entra-id como la verificacion AE.1107.

Como Solucionarlo

1. Inicie sesion en Azure Portal y navegue a Entra ID Governance.
2. Revise los resultados de la prueba para identificar que paquetes de acceso o catalogos hacen referencia a grupos eliminados.
3. Para cada recurso afectado, elija una de las siguientes acciones:
   • Restaure el grupo eliminado desde la papelera de reciclaje de Microsoft 365 o Azure AD.
   • Elimine la referencia al grupo desde la configuracion del paquete de acceso o catalogo.
4. Vuelva a ejecutar la verificacion de seguridad de Aether365 para confirmar que el problema esta resuelto.

Cumplimiento

• Marco: Otro (mejores practicas de seguridad)

Recursos Relacionados

• Documentacion de Entra ID Governance
• Restaurar un grupo eliminado en Microsoft Entra ID

Microsoft references

• Entitlement management access package create
• Entitlement management catalog create