Access packages and catalogs should not reference deleted groups

Zakaj je to pomembno

Ko paket dostopa ali katalog v Entra ID Governance sklicuje na izbrisano skupino, lahko pride do napak pri dodeljevanju in vrzeli pri uveljavljanju pravilnikov. To predstavlja varnostno tveganje, saj uporabniki morda ne bodo prejeli ali izgubili dostopa do ključnih virov, kar lahko vodi do nepooblaščenega dostopa ali operativnih motenj.

Kaj Aether365 preverja

To varnostno preverjanje zagotavlja, da so vse skupine, na katere se sklicujejo paketi dostopa in katalogi v Entra ID Governance, aktivne in niso izbrisane. Pojavi se na vaši nadzorni plošči Aether365 pod kategorijo entra-id kot preverjanje AE.1107.

Kako odpraviti težavo

1. Prijavite se v Azure Portal in pojdite na Entra ID Governance.
2. Preglejte rezultate testa, da ugotovite, kateri paketi dostopa ali katalogi vsebujejo sklice na izbrisane skupine.
3. Za vsak prizadeti vir izberite eno od naslednjih dejanj:
   • Obnovite izbrisano skupino iz koša Microsoft 365 ali Azure AD.
   • Odstranite sklic na skupino iz konfiguracije paketa dostopa ali kataloga.
4. Ponovno zaženite varnostno preverjanje Aether365, da potrdite, da je težava odpravljena.

Skladnost

• Okvir: Drugo (varnostna najboljša praksa)

Povezani viri

• Dokumentacija Entra ID Governance
• Obnovitev izbrisane skupine v Microsoft Entra ID

Microsoft references

• Entitlement management access package create
• Entitlement management catalog create