Access package approval workflows must have valid approvers
Чому це важливо
Процеси затвердження, які посилаються на видалених або вимкнених користувачів, створюють прогалини в безпеці та операційні затримки в життєвому циклі пакетів доступу Entra ID Governance. Коли затверджувач більше не є дійсним, запити можуть залишатися неприйнятими на невизначений термін, обходячи передбачені механізми контролю доступу та потенційно наражаючи конфіденційні ресурси на ризик. ІТ-адміністратори повинні забезпечити, щоб усі затверджувачі були активними та функціонували для підтримки безпечного та ефективного процесу керування доступом.
Що перевіряє Aether365
Ця перевірка підтверджує, що всі процеси затвердження в пакетах доступу Entra ID посилаються на дійсних, активних затверджувачів, які не є видаленими або вимкненими. На панелі керування Aether365 це відображається під перевірками entra-id з ідентифікатором AE.1109.
Як виправити
- Перейдіть на портал Entra ID Governance за посиланням https://portal.azure.com/#view/Microsoft_Azure_ELMAdmin.
- Перегляньте результати перевірки, щоб визначити, які пакети доступу містять недійсних затверджувачів.
- Для кожної відповідної політики пакета доступу видаліть усі посилання на видалених або вимкнених користувачів.
- Додайте дійсних замінних затверджувачів, які є активними та доступними.
- Підтвердьте, що групи затвердження існують і містять активних учасників; додайте учасників до будь-яких порожніх груп.
- Для більшої стійкості розгляньте можливість використання груп замість окремих користувачів як затверджувачів.
- Перевірте процес затвердження, щоб підтвердити його правильну роботу.
- Запустіть перевірку Aether365 знову, щоб підтвердити вирішення проблеми.
Відповідність нормативам
- Рамка: Інше (не прив'язано до конкретної нормативної рамки)
- Служба: Entra ID
- Ступінь серйозності: Середній
Пов'язані ресурси
Н/Д