Access packages should not reference inactive or orphaned assignment policies
Perché è Importante
Criteri di assegnazione orfani o inattivi all'interno dei pacchetti di accesso possono causare concessioni di accesso non intenzionali e punti ciechi di sicurezza nella strategia di governance di Entra ID. Quando un criterio è disabilitato o configurato in modo errato, può bloccare richieste di accesso legittime o non riuscire a imporre flussi di lavoro di approvazione, creando lacune di conformità. Revisori e team di sicurezza necessitano visibilità sullo stato dei criteri per garantire che tutti i pacchetti di accesso operino con criteri validi e attivi.
Cosa Controlla Aether365
Aether365 analizza il tuo tenant per individuare pacchetti di accesso che fanno riferimento a criteri di assegnazione disabilitati, configurati in modo errato o orfani. Questo controllo appare nel dashboard di Aether365 sotto i controlli di entra-id e segnala criteri che richiedono revisione o rimozione.
Come Risolvere
- Vai al portale di governance di Entra ID all'indirizzo https://portal.azure.com/#view/Microsoft_Azure_ELMAdmin.
- Esamina i risultati del controllo per identificare quali pacchetti di accesso hanno criteri inattivi o configurati in modo errato.
- Per ogni pacchetto di accesso interessato:
- Controlla lo stato del criterio e pubblicalo se non è attualmente attivo.
- Configura le impostazioni del richiedente con tipi di ambito validi.
- Aggiungi o aggiorna le fasi di approvazione e gli approvatori secondo necessità.
- Aggiorna o rimuovi eventuali criteri scaduti.
- Assicurati che le domande obbligatorie siano configurate correttamente.
- Rimuovi eventuali criteri che non sono più necessari.
- Esegui nuovamente il controllo per confermare che il problema sia risolto.
Conformità
- Non applicabile a specifici framework di conformità
Risorse Correlate
- Nessuna specificata