Access packages should not reference inactive or orphaned assignment policies
Zakaj je to pomembno
Zapuščene ali neaktivne politike dodeljevanja v paketih dostopa lahko vodijo do nenamernih dodelitev dostopa in varnostnih slepih peg v strategiji upravljanja identitete Entra ID. Ko je politika onemogočena ali napačno konfigurirana, lahko bodisi blokira legitimne zahteve za dostop bodisi ne uspe uveljaviti potekov odobritve, kar ustvarja vrzeli v skladnosti. Revizorji in varnostne ekipe potrebujejo pregled nad stanji politik, da zagotovijo, da vsi paketi dostopa delujejo z veljavnimi, aktivnimi politikami.
Kaj preverja Aether365
Aether365 pregleduje vaš najemnik glede paketov dostopa, ki se sklicujejo na politike dodeljevanja, ki so onemogočene, napačno konfigurirane ali zapuščene. To preverjanje se pojavi v armaturni plošči Aether365 pod preverjanji entra-id in označuje politike, ki zahtevajo pregled ali odstranitev.
Kako popraviti
- Pojdite na portal za upravljanje Entra ID Governance na https://portal.azure.com/#view/Microsoft_Azure_ELMAdmin.
- Preglejte rezultate preverjanja, da ugotovite, kateri paketi dostopa imajo neaktivne ali napačno konfigurirane politike.
- Za vsak prizadet paket dostopa:
- Preverite stanje politike in jo objavite, če trenutno ni aktivna.
- Konfigurirajte nastavitve zahtevnikov z veljavnimi vrstami obsega.
- Dodajte ali posodobite stopnje odobritve in odobritelje po potrebi.
- Posodobite ali odstranite vse potekle politike.
- Zagotovite, da so zahtevana vprašanja pravilno konfigurirana.
- Odstranite vse politike, ki niso več potrebne.
- Zaženite preverjanje znova, da potrdite, da je težava odpravljena.
Skladnost
- Ne velja za specifične okvire skladnosti
Povezani viri
- Ni določenih