Foutcodes: Microsoft Entra-machtigingsbeheer

  • Artikel

Tijdens de onboarding kunnen Microsoft Entra-machtigingsbeheer foutberichten retourneren die een beheerder kan classificeren. In dit artikel worden foutberichten voor het verzamelen van gegevens en de bijbehorende beschrijvingen weergegeven in de gebruikersinterface voor machtigingenbeheer, samen met voorgestelde oplossingen.

AWS_ACCESSADVISOR_COLLECTION_ERROR

Dit account heeft geen machtigingen om weer te geven Service Last Accessed.

Voorgestelde oplossing

  • Controleer of u bent aangemeld met de referenties van het beheeraccount. Het AWS-account moet een beleid hebben met machtigingen voor het genereren, ophalen of weergeven of weergeven ServiceLastAccessDetails van gelijkwaardige machtigingen.
  • Controleer in de AWS-beheerconsole of Service Control Policies (SCPs) zijn ingeschakeld in de hoofdmap van uw organisatie.

AWS_CLOUDTRAIL_DISABLED

In de AWS-omgeving is CloudTrail niet geconfigureerd of u hebt geen machtigingen voor toegang tot CloudTrail.

Voorgestelde oplossing

CloudTrail wordt automatisch gemaakt wanneer een AWS-account wordt gemaakt.

Toegang krijgen tot:

  • Controleer of u bent aangemeld met de referenties van het beheeraccount.
  • Schakel CloudTrail in als een vertrouwde service in uw AWS-organisatie.
  • Zorg ervoor dat het AWS-account het beheerde CloudTrail-beleid AWSCloudTrail_FullAccessheeft of AWSCloudTrail_ReadOnlyAccessgelijkwaardige machtigingen krijgt.

AWS_CLOUDTRAIL_S3_ACCESS_DENIED

Dit account heeft geen machtigingen voor toegang tot S3 Bucket CloudTrail-logboeken.

Voorgestelde oplossing

Stappen om te proberen:

  • Controleer of u bent aangemeld met de referenties van het beheeraccount.
  • Schakel CloudTrail in als een vertrouwde service in uw AWS-organisatie.
  • Het AWS-account moet het beheerde CloudTrail-beleid AWSCloudTrail_FullAccess hebben of gelijkwaardige machtigingen hebben gekregen.
  • Voor toegang tussen accounts moet elk account een IAM-rol hebben met een toegangsbeleid dat toegang verleent.
  • CloudTrail moet over de vereiste machtigingen beschikken om logboekbestanden aan de S3-bucket en het S3-bucketbeleid te kunnen leveren om logboekbestanden te kunnen ontvangen en opslaan.

AWS_LDAP_CREDENTIALS_INVALID

Ongeldige LDAP-referenties.

Voorgestelde oplossing

Controleer of de harde schijf op uw domeincontroller niet vol is.

AWS_LDAP_UNREACHABLE

Verbinding maken tijdens het openen van de LDAP-service.

Voorgestelde oplossing

Dit probleem is gebruikelijk bij de door AWS beheerde Microsoft AD-Verbinding maken or die wordt gebruikt om LDAPS in te schakelen. Controleer of de AD-connector kan communiceren via TCP en UDP via de 88 (Kerberos) en 389 (LDAP)-poorten.

AWS_SYSTEM_ROLE_POLICIES_COLLECTION_ERROR

Fout tijdens het verzamelen van systeemrolbeleid.

Voorgestelde oplossing

Als uw systeemrolbeleid servicebeheerbeleid (SCPs) bevat, controleert u of u bent aangemeld met behulp van beheeraccountreferenties. Het AWS-account moet over de vereiste machtigingen beschikken om de details en gekoppelde entiteiten van het beleid weer te geven.

ERROR_GCP_PROJECT_MIN_PERMISSION

Onvoldoende projectmachtigingen.

Voorgestelde oplossing

Controleer of u de juiste IAM-rollen of -rollen hebt gekregen met gelijkwaardige machtigingen die toegang verlenen tot het project: Organisatie-Beheer, Beveiliging Beheer of Project IAM-Beheer.

ERROR_NO_IDENTIFIER_URIS_IN_APP

Er zijn geen id-URI's geconfigureerd voor de app.

Voorgestelde oplossing

  • Controleer de toepassingsconfiguratie voor de geconfigureerde id-URI's in de portal.
  • Controleer het manifestbestand van de Microsoft Entra-toepassing.

Volgende stappen

  • Zie Een AWS-account (Amazon Web Services) onboarden voor informatie over het onboarden van een AWS-account.
  • Zie Een account/abonnement/project toevoegen na onboarding voor meer informatie over het onboarden van een account na de eerste onboarding