Fehlercodes: Microsoft Entra Permissions Management

Beim Onboarding gibt Microsoft Entra Permissions Management möglicherweise Fehlermeldungen zurück, die Administrator*innen selektieren können. In diesem Artikel werden Fehlermeldungen zur Datensammlung mit den jeweiligen Beschreibungen aufgelistet, die auf der Benutzeroberfläche von Permissions Management angezeigt werden, sowie vorgeschlagene Lösungen.

AWS_ACCESSADVISOR_COLLECTION_ERROR

Dieses Konto verfügt nicht über Berechtigungen zum Anzeigen von Service Last Accessed.

Vorgeschlagene Lösung

• Vergewissern Sie sich, dass Sie mit Anmeldeinformationen für ein Verwaltungskonto angemeldet sind. Das AWS-Konto muss eine Richtlinie aufweisen, die über Berechtigungen zum Generieren, Abrufen oder Auflisten von ServiceLastAccessDetails oder gleichwertige Berechtigungen verfügt.
• Vergewissern Sie sich in der AWS-Verwaltungskonsole, ob Dienststeuerungsrichtlinien (Service Control Policies, SCPs) in Ihrem Organisationsstamm aktiviert sind.

AWS_CLOUDTRAIL_DISABLED

In der AWS-Umgebung ist CloudTrail nicht konfiguriert, oder Sie haben keine Berechtigungen für den Zugriff auf CloudTrail.

Vorgeschlagene Lösung

CloudTrail wird beim Erstellen eines AWS-Kontos automatisch erstellt.

So erfolgt der Zugriff

• Vergewissern Sie sich, dass Sie mit Anmeldeinformationen für ein Verwaltungskonto angemeldet sind.
• Aktivieren Sie CloudTrail als vertrauenswürdigen Dienst in Ihrer AWS-Organisation.
• Stellen Sie sicher, dass das AWS-Konto über die von CloudTrail verwalteten Richtlinien AWSCloudTrail_FullAccess oder AWSCloudTrail_ReadOnlyAccess verfügt oder ihm gleichwertige Berechtigungen gewährt werden.

AWS_CLOUDTRAIL_S3_ACCESS_DENIED

Dieses Konto verfügt nicht über Berechtigungen für den Zugriff auf CloudTrail-Protokolle für den S3-Bucket.

Vorgeschlagene Lösung

Schritte zum Ausprobieren:

• Vergewissern Sie sich, dass Sie mit Anmeldeinformationen für ein Verwaltungskonto angemeldet sind.
• Aktivieren Sie CloudTrail als vertrauenswürdigen Dienst in Ihrer AWS-Organisation.
• Das AWS-Konto muss über die verwaltete CloudTrail-Richtlinie AWSCloudTrail_FullAccess verfügen oder gleichwertige Berechtigungen erhalten haben.
• Für den kontoübergreifenden Zugriff muss jedes Konto über eine IAM-Rolle mit einer Zugriffsrichtlinie für den Zugriff verfügen.
• CloudTrail muss über die erforderlichen Berechtigungen zum Übermitteln von Protokolldateien an den S3-Bucket verfügen, und S3-Bucketrichtlinien werden aktualisiert, sodass Protokolldateien empfangen und gespeichert werden können.

AWS_LDAP_CREDENTIALS_INVALID

Ungültige LDAP-Anmeldeinformationen.

Vorgeschlagene Lösung

Vergewissern Sie sich, dass die Festplatte Ihres Domänencontrollers nicht voll ist.

AWS_LDAP_UNREACHABLE

Verbindungsfehler beim Zugriff auf den LDAP-Dienst.

Vorgeschlagene Lösung

Dieses Problem tritt häufig mit dem von AWS verwalteten Microsoft AD-Connector auf, der zum Aktivieren von LDAPS verwendet wird. Vergewissern Sie sich, dass der AD-Connector über TCP und UDP über die Ports 88 (Kerberos) und 389 (LDAP) kommunizieren kann.

AWS_SYSTEM_ROLE_POLICIES_COLLECTION_ERROR

Fehler bei der Sammlung von Systemrollenrichtlinien.

Vorgeschlagene Lösung

Wenn Ihre Systemrollenrichtlinien Dienststeuerungsrichtlinien (SCPs) enthalten, vergewissern Sie sich, dass Sie mit den Anmeldeinformationen des Verwaltungskontos angemeldet sind. Das AWS-Konto muss über die erforderlichen Berechtigungen zum Anzeigen der Richtliniendetails und angefügter Entitäten verfügen.

ERROR_GCP_PROJECT_MIN_PERMISSION

Unzureichende Projektberechtigungen.

Vorgeschlagene Lösung

Vergewissern Sie sich, dass Ihnen die richtigen IAM-Rollen oder Rollen mit entsprechenden Berechtigungen für den Zugriff auf das Projekt gewährt wurden: Organisations-Admin, Sicherheits-Admin oder Projekt-IAM-Admin.

ERROR_NO_IDENTIFIER_URIS_IN_APP

Für die App sind keine Bezeichner-URIs konfiguriert.

Vorgeschlagene Lösung

• Überprüfen Sie die Anwendungskonfiguration für die konfigurierten Bezeichner-URIs im Portal.
• Überprüfen Sie die Manifestdatei der Microsoft Entra-Anwendung.

Nächste Schritte

• Informationen zum Integrieren eines AWS-Kontos (Amazon Web Services) finden Sie unter Integrieren eines AWS-Kontos (Amazon Web Services).
• Weitere Informationen zum Onboarding eines Kontos nach dem ersten Onboarding finden Sie unter Hinzufügen eines Kontos/Abonnements/Projekts nach Abschluss der Integration.