Access package approval workflows must have valid approvers

Kodėl tai svarbu

Patvirtinimo darbo eigos, kuriose minimi ištrinti arba išjungti naudotojai, sukuria saugumo spragas ir veiklos vėlavimus Entra ID Governance prieigos paketo gyvavimo cikle. Kai tvirtintojas nebegalioja, užklausos gali likti nepatvirtintos neribotą laiką, apeinant numatytus prieigos valdiklius ir galimai atskleidžiant jautrius išteklius. IT administratoriai turi užtikrinti, kad visi tvirtintojai būtų aktyvūs ir veikiantys, siekiant išlaikyti saugų ir efektyvų prieigos valdymo procesą.

Ką tikrina Aether365

Šis patikrinimas užtikrina, kad visos patvirtinimo darbo eigos Entra ID prieigos paketuose nurodo galiojančius, aktyvius tvirtintojus, kurie nėra ištrinti ar išjungti. Aether365 informacijos suvestinėje tai rodoma po entra-id patikrinimais kaip ID AE.1109.

Kaip ištaisyti

1. Pereikite į Entra ID Governance portalą adresu https://portal.azure.com/#view/Microsoft_Azure_ELMAdmin.
2. Peržiūrėkite testo rezultatus, kad nustatytumėte, kuriuose prieigos paketuose yra negaliojančių tvirtintojų.
3. Kiekvienai paveiktai prieigos paketo strategijai pašalinkite nuorodas į ištrintus ar išjungtus naudotojus.
4. Pridėkite galiojančius pakaitinius tvirtintojus, kurie yra aktyvūs ir prieinami.
5. Patvirtinkite, kad patvirtinimo grupės egzistuoja ir jose yra aktyvių narių; į tuščias grupes pridėkite narių.
6. Apsvarstykite galimybę naudoti grupes, o ne atskirus naudotojus kaip tvirtintojus, siekiant didesnio atsparumo.
7. Išbandykite patvirtinimo darbo eigą, kad įsitikintumėte, jog ji veikia tinkamai.
8. Pakartotinai paleiskite Aether365 testą, kad patvirtintumėte, jog problema išspręsta.

Atitiktis

• Sistema: Kita (nesusieta su konkrečia atitikties sistema)
• Paslauga: Entra ID
• Sunkumas: Vidutinis

Susiję ištekliai

Nėra

Microsoft references

• Entitlement management access package approval policy
• Entitlement management access package request policy