Access packages should not reference inactive or orphaned assignment policies
Чому це важливо
Політики призначення доступу, які є осиротілими або неактивними в пакетах доступу, можуть призвести до несанкціонованого надання доступу та утворення сліпих зон безпеки у вашій стратегії керування Entra ID. Якщо політику вимкнено або неправильно налаштовано, вона може блокувати легітимні запити на доступ або не забезпечувати виконання робочих процесів затвердження, що створює прогалини в комплаєнсі. Аудитори та команди безпеки потребують видимості стану політик, щоб гарантувати, що всі пакети доступу працюють із дійсними, активними політиками.
Що перевіряє Aether365
Aether365 сканує ваш tenant на предмет пакетів доступу, які посилаються на політики призначення, що є вимкненими, неправильно налаштованими або осиротілими. Ця перевірка відображається в панелі керування Aether365 у розділі перевірок Entra ID та позначає політики, які потребують перегляду або видалення.
Як виправити
- Перейдіть до порталу керування Entra ID за посиланням https://portal.azure.com/#view/Microsoft_Azure_ELMAdmin.
- Перегляньте результати перевірки, щоб визначити, які пакети доступу містять неактивні або неправильно налаштовані політики.
- Для кожного відповідного пакета доступу:
- Перевірте стан політики та опублікуйте її, якщо вона наразі неактивна.
- Налаштуйте параметри запитувачів із дійсними типами області дії.
- Додайте або оновіть етапи затвердження та затверджувачів за потреби.
- Оновіть або видаліть будь-які прострочені політики.
- Переконайтеся, що обов'язкові запитання належним чином налаштовані.
- Видаліть будь-які політики, які більше не потрібні.
- Запустіть перевірку ще раз, щоб підтвердити, що проблему вирішено.
Комплаєнс
- Не застосовується до конкретних рамок комплаєнсу
Пов'язані ресурси
- Не вказано