Foutcodes: Microsoft Entra Permissions Management
Tijdens de onboarding kan Microsoft Entra Permissions Management foutberichten retourneren die een beheerder kan classificeren. In dit artikel worden foutberichten voor het verzamelen van gegevens en de bijbehorende beschrijvingen weergegeven in de gebruikersinterface voor machtigingenbeheer, samen met voorgestelde oplossingen.
AWS_ACCESSADVISOR_COLLECTION_ERROR
Dit account heeft geen machtigingen om Service Last Accessedweer te geven.
Voorgestelde oplossing
- Controleer of u bent aangemeld met de referenties van het beheeraccount. Het AWS-account moet een beleid hebben met machtigingen voor het genereren, ophalen of weergeven van
ServiceLastAccessDetailsof gelijkwaardige machtigingen. - Controleer in de AWS-beheerconsole of Service Control Policies (SCPs) zijn ingeschakeld in de hoofdmap van uw organisatie.
AWS_CLOUDTRAIL_DISABLED
In de AWS-omgeving is CloudTrail niet geconfigureerd of u hebt geen machtigingen voor toegang tot CloudTrail.
Voorgestelde oplossing
CloudTrail wordt automatisch gemaakt wanneer een AWS-account wordt gemaakt.
Toegang krijgen tot:
- Controleer of u bent aangemeld met de referenties van het beheeraccount.
- Schakel CloudTrail in als een vertrouwde service in uw AWS-organisatie.
- Zorg ervoor dat het AWS-account het door CloudTrail beheerde beleid
AWSCloudTrail_FullAccess,AWSCloudTrail_ReadOnlyAccessof gelijkwaardige machtigingen krijgt.
AWS_CLOUDTRAIL_S3_ACCESS_DENIED
Dit account heeft geen machtigingen voor toegang tot S3 Bucket CloudTrail-logboeken.
Voorgestelde oplossing
Stappen om te proberen:
- Controleer of u bent aangemeld met de referenties van het beheeraccount.
- Schakel CloudTrail in als een vertrouwde service in uw AWS-organisatie.
- Het AWS-account moet het beheerde CloudTrail-beleid hebben
AWSCloudTrail_FullAccessof gelijkwaardige machtigingen hebben gekregen. - Voor toegang tussen accounts moet elk account een IAM-rol hebben met een toegangsbeleid dat toegang verleent.
- CloudTrail moet over de vereiste machtigingen beschikken om logboekbestanden aan de S3-bucket en het S3-bucketbeleid te kunnen leveren om logboekbestanden te kunnen ontvangen en opslaan.
AWS_LDAP_CREDENTIALS_INVALID
Ongeldige LDAP-referenties.
Voorgestelde oplossing
Controleer of de harde schijf op uw domeincontroller niet vol is.
AWS_LDAP_UNREACHABLE
Verbindingsfout tijdens het openen van de LDAP-service.
Voorgestelde oplossing
Dit probleem is gebruikelijk bij de door AWS beheerde Microsoft AD-connector die wordt gebruikt om LDAPS in te schakelen. Controleer of de AD-connector kan communiceren via TCP en UDP via de 88 (Kerberos) en 389 (LDAP)-poorten.
AWS_SYSTEM_ROLE_POLICIES_COLLECTION_ERROR
Fout tijdens het verzamelen van systeemrolbeleid.
Voorgestelde oplossing
Als uw systeemrolbeleid servicebeheerbeleid (SCPs) bevat, controleert u of u bent aangemeld met behulp van beheeraccountreferenties. Het AWS-account moet over de vereiste machtigingen beschikken om de details en gekoppelde entiteiten van het beleid weer te geven.
ERROR_GCP_PROJECT_MIN_PERMISSION
Onvoldoende projectmachtigingen.
Voorgestelde oplossing
Controleer of u de juiste IAM-rollen of -rollen hebt gekregen met gelijkwaardige machtigingen die toegang verlenen tot het project: organisatiebeheerder, beveiligingsbeheerderof Project IAM-beheerder.
ERROR_NO_IDENTIFIER_URIS_IN_APP
Er zijn geen id-URI's geconfigureerd voor de app.
Voorgestelde oplossing
- Controleer de toepassingsconfiguratie voor de geconfigureerde id-URI's in de portal.
- Controleer het manifestbestand van de Microsoft Entra-toepassing.
Volgende stappen
- Zie Onboarding an Amazon Web Services (AWS) accountvoor meer informatie over het onboarden van een AwS-account (Amazon Web Services).
- Zie Een account/abonnement/project toevoegen na onboarding voor meer informatie over het onboarden van een account na de eerste onboarding