Access package approval workflows must have valid approvers

Por que Isso é Importante

Fluxos de aprovação que fazem referência a usuários excluídos ou desabilitados criam brechas de segurança e atrasos operacionais no ciclo de vida dos pacotes de acesso do Entra ID Governance. Quando um aprovador não é mais válido, as solicitações podem permanecer sem aprovação indefinidamente, contornando os controles de acesso pretendidos e potencialmente expondo recursos confidenciais. Os administradores de TI devem garantir que todos os aprovadores estejam ativos e funcionais para manter um processo de gerenciamento de acesso seguro e eficiente.

O que o Aether365 Verifica

Esta verificação confirma se todos os fluxos de aprovação em pacotes de acesso do Entra ID fazem referência a aprovadores válidos e ativos que não foram excluídos ou desabilitados. No painel do Aether365, isso aparece sob verificações do entra-id como ID AE.1109.

Como Corrigir

1. Navegue até o portal de Governança do Entra ID em https://portal.azure.com/#view/Microsoft_Azure_ELMAdmin.
2. Revise os resultados do teste para identificar quais pacotes de acesso contêm aprovadores inválidos.
3. Para cada política de pacote de acesso afetada, remova todas as referências a usuários excluídos ou desabilitados.
4. Adicione aprovadores substitutos válidos que estejam ativos e disponíveis.
5. Confirme se os grupos de aprovação existem e contêm membros ativos; adicione membros a quaisquer grupos vazios.
6. Considere usar grupos em vez de usuários individuais como aprovadores para maior resiliência.
7. Teste o fluxo de aprovação para confirmar se funciona corretamente.
8. Execute novamente o teste do Aether365 para verificar se o problema foi resolvido.

Conformidade

• Framework: Outro (não vinculado a um framework de conformidade específico)
• Serviço: Entra ID
• Gravidade: Média

Recursos Relacionados

N/A

Microsoft references

• Entitlement management access package approval policy
• Entitlement management access package request policy