Access packages should not reference inactive or orphaned assignment policies
Por Que Isso É Importante
Políticas de atribuição órfãs ou inativas em pacotes de acesso podem levar a concessões de acesso não intencionais e pontos cegos de segurança na sua estratégia de governança do Entra ID. Quando uma política é desabilitada ou mal configurada, ela pode bloquear solicitações de acesso legítimas ou falhar em impor fluxos de trabalho de aprovação, criando lacunas de conformidade. Auditores e equipes de segurança precisam de visibilidade sobre os estados das políticas para garantir que todos os pacotes de acesso operem com políticas válidas e ativas.
O Que o Aether365 Verifica
O Aether365 examina seu locatário em busca de pacotes de acesso que referenciam políticas de atribuição que estão desabilitadas, mal configuradas ou órfãs. Essa verificação aparece no painel do Aether365 sob as verificações do entra-id e sinaliza políticas que exigem revisão ou remoção.
Como Corrigir
- Acesse o portal de governança do Entra ID em https://portal.azure.com/#view/Microsoft_Azure_ELMAdmin.
- Revise os resultados da verificação para identificar quais pacotes de acesso possuem políticas inativas ou mal configuradas.
- Para cada pacote de acesso afetado:
- Verifique o estado da política e publique-a se não estiver ativa no momento.
- Configure as configurações do solicitante com tipos de escopo válidos.
- Adicione ou atualize estágios de aprovação e aprovadores conforme necessário.
- Atualize ou remova quaisquer políticas expiradas.
- Certifique-se de que as perguntas obrigatórias estejam configuradas corretamente.
- Remova quaisquer políticas que não sejam mais necessárias.
- Execute a verificação novamente para confirmar que o problema foi resolvido.
Conformidade
- Não se aplica a estruturas de conformidade específicas
Recursos Relacionados
- Nenhum especificado