Access package approval workflows must have valid approvers

Zakaj je to pomembno

Postopki odobritve, ki se sklicujejo na izbrisane ali onemogočene uporabnike, ustvarjajo varnostne vrzeli in operativne zamude v življenjskem ciklu paketov dostopa Entra ID Governance. Ko odobritelj ni več veljaven, lahko zahteve ostanejo neodobrene za nedoločen čas, kar zaobide predvidene nadzore dostopa in potencialno izpostavi občutljive vire. Skrbniki IT morajo zagotoviti, da so vsi odobritelji aktivni in delujoči, da ohranijo varen in učinkovit postopek upravljanja dostopa.

Kaj preverja Aether365

To preverjanje zagotavlja, da se vsi postopki odobritve v paketih dostopa Entra ID sklicujejo na veljavne, aktivne odobritelje, ki niso izbrisani ali onemogočeni. V nadzorni plošči Aether365 se to pojavi pod preverjanji entra-id kot ID AE.1109.

Kako popraviti

1. Pomaknite se do portala Entra ID Governance na https://portal.azure.com/#view/Microsoft_Azure_ELMAdmin.
2. Preglejte rezultate testa, da ugotovite, kateri paketi dostopa vsebujejo neveljavne odobritelje.
3. Za vsako prizadeto politiko paketa dostopa odstranite vse sklice na izbrisane ali onemogočene uporabnike.
4. Dodajte veljavne nadomestne odobritelje, ki so aktivni in na voljo.
5. Potrdite, da skupine za odobritev obstajajo in vsebujejo aktivne člane; dodajte člane v vse prazne skupine.
6. Razmislite o uporabi skupin namesto posameznih uporabnikov kot odobriteljev za večjo odpornost.
7. Preizkusite postopek odobritve, da potrdite, da deluje pravilno.
8. Ponovno zaženite test Aether365, da preverite, ali je težava odpravljena.

Skladnost

• Okvir: Drugo (ni povezano s specifičnim okvirom skladnosti)
• Storitev: Entra ID
• Resnost: Srednja

Povezani viri

N/A

Microsoft references

• Entitlement management access package approval policy
• Entitlement management access package request policy