Access packages and catalogs should not reference deleted groups
Pourquoi c'est important
Lorsqu'un package d'accès ou un catalogue dans Entra ID Governance fait référence à un groupe supprimé, cela peut entraîner des échecs d'approvisionnement et des lacunes dans l'application des politiques. Cela crée un risque de sécurité où les utilisateurs peuvent ne pas recevoir ou perdre l'accès à des ressources critiques, ce qui peut potentiellement conduire à un accès non autorisé ou à une perturbation opérationnelle.
Ce que vérifie Aether365
Cette vérification de sécurité confirme que tous les groupes référencés par les packages d'accès et les catalogues dans Entra ID Governance sont actifs et non supprimés. Elle apparaît dans votre tableau de bord Aether365 sous la catégorie entra-id sous la référence AE.1107.
Comment corriger
- Connectez-vous au Azure portal et accédez à Entra ID Governance.
- Consultez les résultats du test pour identifier les packages d'accès ou catalogues qui font référence à des groupes supprimés.
- Pour chaque ressource concernée, choisissez l'une des actions suivantes :
- Restaurez le groupe supprimé à partir de la corbeille Microsoft 365 ou Azure AD.
- Supprimez la référence au groupe dans la configuration du package d'accès ou du catalogue.
- Relancez la vérification de sécurité Aether365 pour confirmer que le problème est résolu.
Conformité
- Cadre : Autre (bonne pratique de sécurité)