Access package approval workflows must have valid approvers

De ce contează acest lucru

Fluxurile de aprobare care fac referire la utilizatori șterși sau dezactivați creează lacune de securitate și întârzieri operaționale în ciclul de viață al pachetelor de acces din Entra ID Governance. Atunci când un aprobator nu mai este valid, cererile pot rămâne neaprobate pe termen nelimitat, ocolind controalele de acces prestabilite și putând expune resurse sensibile. Administratorii IT trebuie să se asigure că toți aprobatorii sunt activi și funcționali pentru a menține un proces de gestionare a accesului sigur și eficient.

Ce verifică Aether365

Această verificare confirmă că toate fluxurile de aprobare din pachetele de acces Entra ID fac referire la aprobatori valizi și activi, care nu sunt șterși sau dezactivați. În tabloul de bord Aether365, aceasta apare sub verificările entra-id cu ID-ul AE.1109.

Cum să remediați

1. Navigați la portalul Entra ID Governance la adresa https://portal.azure.com/#view/Microsoft_Azure_ELMAdmin.
2. Examinați rezultatele testului pentru a identifica pachetele de acces care conțin aprobatori invalizi.
3. Pentru fiecare politică de pachet de acces afectată, eliminați orice referință la utilizatori șterși sau dezactivați.
4. Adăugați aprobatori de înlocuire valizi, care sunt activi și disponibili.
5. Confirmați că grupurile de aprobare există și conțin membri activi; adăugați membri în orice grupuri goale.
6. Luați în considerare utilizarea grupurilor în locul utilizatorilor individuali ca aprobatori, pentru o mai mare reziliență.
7. Testați fluxul de aprobare pentru a confirma că funcționează corect.
8. Rulați din nou testul Aether365 pentru a verifica dacă problema este rezolvată.

Conformitate

• Cadru: Altul (nelegat de un cadru de conformitate specific)
• Serviciu: Entra ID
• Severitate: Medie

Resurse conexe

N/A

Microsoft references

• Entitlement management access package approval policy
• Entitlement management access package request policy