Access packages and catalogs should not reference deleted groups
Dlaczego to jest ważne
Gdy pakiet dostępu lub katalog w Entra ID Governance odwołuje się do usuniętej grupy, może to powodować błędy provisionowania i luki w egzekwowaniu zasad. Stwarza to ryzyko bezpieczeństwa, w którym użytkownicy mogą nie otrzymać lub stracić dostęp do krytycznych zasobów, potencjalnie prowadząc do nieautoryzowanego dostępu lub zakłóceń operacyjnych.
Co sprawdza Aether365
To sprawdzenie bezpieczeństwa weryfikuje, czy wszystkie grupy, do których odwołują się pakiety dostępu i katalogi w Entra ID Governance, są aktywne i nie zostały usunięte. Pojawia się ono w panelu Aether365 w kategorii entra-id jako sprawdzenie AE.1107.
Jak naprawić
- Zaloguj się do Azure Portal i przejdź do Entra ID Governance.
- Przejrzyj wyniki testu, aby zidentyfikować pakiety dostępu lub katalogi, które odwołują się do usuniętych grup.
- Dla każdego zasobu dotkniętego problemem wybierz jedną z następujących czynności:
- Przywróć usuniętą grupę z kosza Microsoft 365 lub Azure AD.
- Usuń odwołanie do grupy z konfiguracji pakietu dostępu lub katalogu.
- Ponownie uruchom sprawdzenie bezpieczeństwa Aether365, aby potwierdzić rozwiązanie problemu.
Zgodność
- Framework: Inne (najlepsze praktyki bezpieczeństwa)