Access packages should not reference inactive or orphaned assignment policies
Hvorfor dette er viktig
Foreldreløse eller inaktive tilordningspolicyer i tilgangspakker kan føre til utilsiktede tilgangsrettigheter og sikkerhetsblinde flekker i Entra ID-styringsstrategien din. Når en policy er deaktivert eller feilkonfigurert, kan den enten blokkere legitime tilgangsforespørsler eller unngå å håndheve godkjenningsarbeidsflyter, noe som skaper samsvarshull. Revisorer og sikkerhetsteam trenger innsikt i policytilstander for å sikre at alle tilgangspakker opererer med gyldige, aktive policyer.
Hva Aether365 sjekker
Aether365 skanner leietakeren din etter tilgangspakker som refererer til tilordningspolicyer som er deaktivert, feilkonfigurert eller foreldreløst. Denne kontrollen vises i Aether365-dashbordet under entra-id-kontroller og flagger policyer som må gjennomgås eller fjernes.
Slik fikser du det
- Gå til Entra ID Governance-portalen på https://portal.azure.com/#view/Microsoft_Azure_ELMAdmin.
- Gå gjennom kontrollresultatene for å identifisere hvilke tilgangspakker som har inaktive eller feilkonfigurerte policyer.
- For hver berørt tilgangspakke:
- Sjekk policytilstanden og publiser den hvis den ikke er aktiv for øyeblikket.
- Konfigurer innstillinger for forespørselspersoner med gyldige omfangstyper.
- Legg til eller oppdater godkjenningstrinn og godkjennere etter behov.
- Oppdater eller fjern utgåtte policyer.
- Sørg for at nødvendige spørsmål er riktig konfigurert.
- Fjern eventuelle policyer som ikke lenger er nødvendige.
- Kjør kontrollen på nytt for å bekrefte at problemet er løst.
Samsvar
- Ikke relevant for spesifikke samsvarsrammeverk
Relaterte ressurser
- Ingen spesifisert