Freigeben über

Fehlercodes: Verwaltung von Microsoft Entra-Berechtigungen

  • Artikel

Während des Onboardings gibt die Microsoft Entra-Berechtigungsverwaltung möglicherweise Fehlermeldungen zurück, die ein Administrator triagen kann. In diesem Artikel werden Fehlermeldungen zur Datensammlung und deren Beschreibungen auf der Benutzeroberfläche für die Berechtigungsverwaltung sowie vorgeschlagene Lösungen aufgeführt.

AWS_ACCESSADVISOR_COLLECTION_ERROR

Dieses Konto verfügt nicht über berechtigungen, um Service Last Accessedanzuzeigen.

Vorgeschlagene Lösung

  • Vergewissern Sie sich, dass Sie mit den Anmeldeinformationen des Verwaltungskontos angemeldet sind. Das AWS-Konto muss über eine Richtlinie verfügen, die über Berechtigungen zum Generieren, Abrufen oder Auflisten von ServiceLastAccessDetails oder gleichwertigen Berechtigungen verfügt.
  • Überprüfen Sie in der AWS Management Console, ob Service Control Policies (SCPs) im Stammverzeichnis Ihrer Organisation aktiviert sind.

AWS_CLOUDTRAIL_DISABLED

Die AWS-Umgebung hat CloudTrail nicht konfiguriert, oder Sie sind nicht berechtigt, auf CloudTrail zuzugreifen.

Vorgeschlagene Lösung

CloudTrail wird automatisch erstellt, wenn ein AWS-Konto erstellt wird.

So greifen Sie auf Folgendes zu:

  • Überprüfen Sie, ob Sie mit den Anmeldeinformationen des Verwaltungskontos angemeldet sind.
  • Aktivieren Sie CloudTrail als vertrauenswürdigen Dienst in Ihrer AWS-Organisation.
  • Stellen Sie sicher, dass das AWS-Konto über die von CloudTrail verwalteten Richtlinien AWSCloudTrail_FullAccess, AWSCloudTrail_ReadOnlyAccessoder über gleichwertige Berechtigungen verfügt.

AWS_CLOUDTRAIL_S3_ACCESS_DENIED

Dieses Konto verfügt nicht über Berechtigungen für den Zugriff auf S3 Bucket CloudTrail-Protokolle.

Vorgeschlagene Lösung

Schritte zum Ausprobieren:

  • Überprüfen Sie, ob Sie mit den Anmeldeinformationen des Verwaltungskontos angemeldet sind.
  • Aktivieren Sie CloudTrail als vertrauenswürdigen Dienst in Ihrer AWS-Organisation.
  • Das AWS-Konto muss über die von CloudTrail verwaltete Richtlinie AWSCloudTrail_FullAccess verfügen oder gleichwertige Berechtigungen erhalten haben.
  • Für den kontoübergreifenden Zugriff muss jedes Konto über eine IAM-Rolle mit einer Zugriffsrichtlinie verfügen, die Zugriff gewährt.
  • CloudTrail muss über die erforderlichen Berechtigungen zum Übermitteln von Protokolldateien an den S3-Bucket und die S3-Bucketrichtlinien verfügen, um Protokolldateien zu empfangen und zu speichern.

AWS_LDAP_CREDENTIALS_INVALID

Ungültige LDAP-Anmeldeinformationen.

Vorgeschlagene Lösung

Stellen Sie sicher, dass die Festplatte auf Dem Domänencontroller nicht voll ist.

AWS_LDAP_UNREACHABLE

Verbindungsfehler beim Zugriff auf den LDAP-Dienst.

Vorgeschlagene Lösung

Dieses Problem ist mit dem AWS Managed Microsoft AD Connector üblich, der zum Aktivieren von LDAPS verwendet wird. Überprüfen Sie, ob der AD-Connector über TCP und UDP über die Ports 88 (Kerberos) und 389 (LDAP) kommunizieren kann.

AWS_SYSTEM_ROLE_POLICIES_COLLECTION_ERROR

Fehler bei der Sammlung von Systemrollenrichtlinien.

Vorgeschlagene Lösung

Wenn Ihre Systemrollenrichtlinien Dienststeuerungsrichtlinien (Service Control Policies, SCPs) enthalten, überprüfen Sie, ob Sie mit Den Anmeldeinformationen des Verwaltungskontos angemeldet sind. Das AWS-Konto muss über die erforderlichen Berechtigungen verfügen, um die Details und angefügten Entitäten der Richtlinien anzuzeigen.

ERROR_GCP_PROJECT_MIN_PERMISSION

Unzureichende Project-Berechtigungen.

Vorgeschlagene Lösung

Vergewissern Sie sich, dass Ihnen die richtigen IAM-Rollen oder -Rollen mit entsprechenden Berechtigungen erteilt wurden, die Zugriff auf das Projekt gewähren: Organisationsadministrator, Sicherheitsadministratoroder Project IAM Admin.

ERROR_NO_IDENTIFIER_URIS_IN_APP

Für die App sind keine Bezeichner-URIs konfiguriert.

Vorgeschlagene Lösung

  • Überprüfen Sie die Anwendungskonfiguration für die konfigurierten IDs im Portal.
  • Überprüfen Sie die Manifestdatei der Microsoft Entra-Anwendung.

Nächste Schritte