Access package approval workflows must have valid approvers

Hvorfor dette er viktig

Godkjenningsarbeidsflyter som refererer til slettede eller deaktiverte brukere skaper sikkerhetshull og operasjonelle forsinkelser i livssyklusen til Entra ID Governance-tilgangspakker. Når en godkjenner ikke lenger er gyldig, kan forespørsler forbli ubekreftet på ubestemt tid, noe som omgår tiltenkte tilgangskontroller og potensielt eksponerer sensitive ressurser. IT-administratorer må sikre at alle godkjennere er aktive og funksjonelle for å opprettholde en sikker og effektiv tilgangsstyringsprosess.

Hva Aether365 sjekker

Denne kontrollen verifiserer at alle godkjenningsarbeidsflyter i Entra ID-tilgangspakker refererer til gyldige, aktive godkjennere som ikke er slettet eller deaktivert. I Aether365-dashbordet vises dette under entra-id-kontroller som ID AE.1109.

Slik løser du problemet

1. Naviger til Entra ID Governance-portalen på https://portal.azure.com/#view/Microsoft_Azure_ELMAdmin.
2. Se gjennom testresultatene for å identifisere hvilke tilgangspakker som inneholder ugyldige godkjennere.
3. For hver berørt tilgangspakkepolicy, fjern alle referanser til slettede eller deaktiverte brukere.
4. Legg til gyldige erstatningsgodkjennere som er aktive og tilgjengelige.
5. Bekreft at godkjenningsgrupper eksisterer og inneholder aktive medlemmer; legg til medlemmer i eventuelle tomme grupper.
6. Vurder å bruke grupper i stedet for enkeltbrukere som godkjennere for større robusthet.
7. Test godkjenningsarbeidsflyten for å bekrefte at den fungerer som den skal.
8. Kjør Aether365-testen på nytt for å verifisere at problemet er løst.

Samsvar

• Rammeverk: Annet (ikke knyttet til et spesifikt samsvarsrammeverk)
• Tjeneste: Entra ID
• Alvorlighetsgrad: Middels

Relaterte ressurser

N/A

Microsoft references

• Entitlement management access package approval policy
• Entitlement management access package request policy