Access package approval workflows must have valid approvers
Miksi tämä on tärkeää
Hyväksyntätyönkulut, jotka viittaavat poistettuihin tai käytöstä poistettuihin käyttäjiin, luovat tietoturva-aukkoja ja toiminnallisia viiveitä Entra ID Governance -käyttöoikeuspakettien elinkaaren hallinnassa. Kun hyväksyjä ei ole enää voimassa, pyynnöt voivat jäädä hyväksymättä toistaiseksi, mikä ohittaa suunnitellut pääsynhallintatoimenpiteet ja saattaa altistaa arkaluontoiset resurssit. IT-järjestelmänvalvojien on varmistettava, että kaikki hyväksyjät ovat aktiivisia ja toimintakykyisiä turvallisen ja tehokkaan käyttöoikeuksienhallintaprosessin ylläpitämiseksi.
Mitä Aether365 tarkistaa
Tämä tarkistus varmistaa, että kaikki Entra ID -käyttöoikeuspakettien hyväksyntätyönkulut viittaavat voimassa oleviin, aktiivisiin hyväksyjiin, joita ei ole poistettu tai poistettu käytöstä. Aether365-hallintapaneelissa tämä näkyy entra-id-tarkistuksena tunnuksella AE.1109.
Korjausohjeet
- Siirry Entra ID Governance -portaaliin osoitteessa https://portal.azure.com/#view/Microsoft_Azure_ELMAdmin.
- Tarkista testitulokset selvittääksesi, mitkä käyttöoikeuspaketit sisältävät virheellisiä hyväksyjiä.
- Poista jokaisesta vaikutetusta käyttöoikeuspakettikäytännöstä viittaukset poistettuihin tai käytöstä poistettuihin käyttäjiin.
- Lisää tilalle voimassa olevia korvaavia hyväksyjiä, jotka ovat aktiivisia ja saatavilla.
- Varmista, että hyväksyntäryhmät ovat olemassa ja sisältävät aktiivisia jäseniä; lisää jäseniä tyhjiin ryhmiin.
- Harkitse ryhmien käyttöä yksittäisten käyttäjien sijasta hyväksyjinä paremman joustavuuden saavuttamiseksi.
- Testaa hyväksyntätyönkulu varmistaaksesi, että se toimii oikein.
- Suorita Aether365-testi uudelleen varmistaaksesi, että ongelma on korjattu.
Vaatimustenmukaisuus
- Viitekehys: Muu (ei linkitetty tiettyyn vaatimustenmukaisuuskehykseen)
- Palvelu: Entra ID
- Vakavuus: Keskitaso
Liittyvät resurssit
N/A