Access packages and catalogs should not reference deleted groups

Por Que Isso é Importante

Quando um pacote de acesso ou catálogo no Entra ID Governance referencia um grupo excluído, pode causar falhas de provisionamento e lacunas na aplicação de políticas. Isso cria um risco de segurança onde os usuários podem não receber ou perder acesso a recursos críticos, podendo levar a acessos não autorizados ou interrupções operacionais.

O Que o Aether365 Verifica

Esta verificação de segurança confirma que todos os grupos referenciados por pacotes de acesso e catálogos no Entra ID Governance estão ativos e não foram excluídos. Ela aparece no seu painel do Aether365 sob a categoria entra-id como verificação AE.1107.

Como Corrigir

1. Faça login no Azure portal e navegue até Entra ID Governance.
2. Revise os resultados do teste para identificar quais pacotes de acesso ou catálogos referenciam grupos excluídos.
3. Para cada recurso afetado, escolha uma das seguintes ações:
   • Restaure o grupo excluído da lixeira do Microsoft 365 ou Azure AD.
   • Remova a referência ao grupo da configuração do pacote de acesso ou catálogo.
4. Execute novamente a verificação de segurança do Aether365 para confirmar que o problema foi resolvido.

Conformidade

• Framework: Outro (melhor prática de segurança)

Recursos Relacionados

• Documentação do Entra ID Governance
• Restaurar um grupo excluído no Microsoft Entra ID

Microsoft references

• Entitlement management access package create
• Entitlement management catalog create