Access packages should not reference inactive or orphaned assignment policies
Miksi tällä on merkitystä
Orvot tai passiiviset käyttöoikeuskäytännöt käyttöoikeuspaketeissa voivat johtaa tahattomiin käyttöoikeusmyöntöihin ja tietoturvan katvealueisiin Entra ID:n hallintastrategiassa. Kun käytäntö on poistettu käytöstä tai määritetty virheellisesti, se voi joko estää lailliset käyttöoikeuspyynnöt tai olla noudattamatta hyväksyntätyönkulkuja, mikä luo vaatimustenmukaisuusaukkoja. Tarkastajien ja tietoturvatiimien on nähtävä käytäntöjen tilat varmistaakseen, että kaikki käyttöoikeuspaketit toimivat voimassa olevien, aktiivisten käytäntöjen kanssa.
Mitä Aether365 tarkistaa
Aether365 skannaa vuokraajasi käyttöoikeuspaketit, jotka viittaavat käytöstä poistettuihin, virheellisesti määritettyihin tai orvoiksi jääneisiin käyttöoikeuskäytäntöihin. Tämä tarkistus näkyy Aether365-hallintapaneelissa entra-id-tarkistusten alla ja merkitsee käytännöt, jotka vaativat tarkistamista tai poistamista.
Korjaaminen
- Siirry Entra ID Governance -portaaliin osoitteessa https://portal.azure.com/#view/Microsoft_Azure_ELMAdmin.
- Tarkista tarkistustulokset tunnistaaksesi, missä käyttöoikeuspaketeissa on passiivisia tai virheellisesti määritettyjä käytäntöjä.
- Jokaiselle vaikutetulle käyttöoikeuspaketille:
- Tarkista käytännön tila ja julkaise se, jos se ei ole tällä hetkellä aktiivinen.
- Määritä pyytäjien asetukset kelvollisilla laajuustyypeillä.
- Lisää tai päivitä hyväksyntävaiheita ja hyväksyjiä tarpeen mukaan.
- Päivitä tai poista vanhentuneet käytännöt.
- Varmista, että vaaditut kysymykset on määritetty oikein.
- Poista kaikki käytännöt, joita ei enää tarvita.
- Suorita tarkistus uudelleen varmistaaksesi, että ongelma on ratkaistu.
Vaatimustenmukaisuus
- Ei koske tiettyjä vaatimustenmukaisuuskehyksiä
Liittyvät resurssit
- Ei määritelty