Access packages should not reference inactive or orphaned assignment policies
Por que esto importa
Las politicas de asignacion huerfanas o inactivas en paquetes de acceso pueden generar concesiones de acceso no deseadas y puntos ciegos de seguridad en su estrategia de gobierno de Entra ID. Cuando una politica esta deshabilitada o mal configurada, puede bloquear solicitudes de acceso legitimas o no aplicar flujos de trabajo de aprobacion, creando brechas de cumplimiento. Los auditores y equipos de seguridad necesitan visibilidad de los estados de las politicas para asegurar que todos los paquetes de acceso operen con politicas validas y activas.
Que verifica Aether365
Aether365 escanea su inquilino en busca de paquetes de acceso que hagan referencia a politicas de asignacion que esten deshabilitadas, mal configuradas o huerfanas. Esta verificacion aparece en el panel de Aether365 bajo las comprobaciones de entra-id y marca las politicas que requieren revision o eliminacion.
Como solucionarlo
- Vaya al portal de gobierno de Entra ID en https://portal.azure.com/#view/Microsoft_Azure_ELMAdmin.
- Revise los resultados de la verificacion para identificar que paquetes de acceso tienen politicas inactivas o mal configuradas.
- Para cada paquete de acceso afectado:
- Verifique el estado de la politica y publiquela si no esta activa actualmente.
- Configure la configuracion del solicitante con tipos de ambito validos.
- Agregue o actualice las etapas de aprobacion y los aprobadores segun sea necesario.
- Actualice o elimine cualquier politica vencida.
- Asegurese de que las preguntas requeridas esten configuradas correctamente.
- Elimine cualquier politica que ya no sea necesaria.
- Ejecute la verificacion nuevamente para confirmar que el problema esta resuelto.
Cumplimiento
- No aplica a marcos de cumplimiento especificos
Recursos relacionados
- Ninguno especificado