Access packages and catalogs should not reference deleted groups

Waarom Dit Belangrijk Is

Wanneer een toegangspakket of catalogus in Entra ID Governance naar een verwijderde groep verwijst, kan dit leiden tot provisioneringsfouten en hiaten in handhavingsbeleid. Dit creëert een beveiligingsrisico waarbij gebruikers mogelijk geen toegang krijgen tot of toegang verliezen tot kritieke bronnen, wat kan leiden tot ongeautoriseerde toegang of operationele verstoringen.

Wat Aether365 Controleert

Deze beveiligingscontrole verifieert dat alle groepen waarnaar wordt verwezen door toegangspakketten en catalogi in Entra ID Governance actief zijn en niet zijn verwijderd. De controle verschijnt in uw Aether365-dashboard onder de categorie entra-id als controle AE.1107.

Hoe Het Op Te Lossen

1. Meld u aan bij de Azure Portal en navigeer naar Entra ID Governance.
2. Bekijk de testresultaten om te identificeren welke toegangspakketten of catalogi verwijzen naar verwijderde groepen.
3. Kies voor elke betrokken resource een van de volgende acties:
   • Herstel de verwijderde groep uit de Microsoft 365- of Azure AD-prullenbak.
   • Verwijder de groepsverwijzing uit de configuratie van het toegangspakket of de catalogus.
4. Voer de Aether365-beveiligingscontrole opnieuw uit om te bevestigen dat het probleem is opgelost.

Naleving

• Framework: Overig (beveiligingsbest practice)

Gerelateerde Bronnen

• Entra ID Governance-documentatie
• Een verwijderde groep herstellen in Microsoft Entra ID

Microsoft references

• Entitlement management access package create
• Entitlement management catalog create