Compartir a través de

Códigos de error: Administración de permisos de Entra de Microsoft

  • Artículo

Durante la incorporación, Microsoft Entra Permissions Management puede devolver mensajes de error que un administrador puede evaluar. En este artículo se enumeran los mensajes de error de recopilación de datos y sus descripciones que se muestran en la interfaz de usuario de administración de permisos, junto con las soluciones propuestas.

AWS_ACCESSADVISOR_COLLECTION_ERROR

Esta cuenta no tiene permisos para ver Service Last Accessed.

Solución propuesta

  • Compruebe que ha iniciado sesión con las credenciales de la cuenta de administración. La cuenta de AWS debe tener una directiva que tenga permisos para generar, obtener o enumerar ServiceLastAccessDetails o permisos equivalentes.
  • En la Consola de administración de AWS, compruebe que las directivas de control de servicio (SCP) están habilitadas en la raíz de la organización.

AWS_CLOUDTRAIL_DISABLED

El entorno de AWS no tiene CloudTrail configurado o no tiene permisos para acceder a CloudTrail.

Solución propuesta

CloudTrail se crea automáticamente cuando se crea una cuenta de AWS.

Para acceder a:

  • Compruebe que ha iniciado sesión con las credenciales de la cuenta de administración.
  • Habilite CloudTrail como servicio de confianza en su organización de AWS.
  • Asegúrese de que la cuenta de AWS tenga las directivas administradas de CloudTrail AWSCloudTrail_FullAccess, AWSCloudTrail_ReadOnlyAccesso conceda permisos equivalentes.

AWS_CLOUDTRAIL_S3_ACCESS_DENIED

Esta cuenta no tiene permisos para acceder a los registros de S3 Bucket CloudTrail.

Solución propuesta

Pasos para probar:

  • Compruebe que ha iniciado sesión con las credenciales de la cuenta de administración.
  • Habilite CloudTrail como servicio de confianza en su organización de AWS.
  • La cuenta de AWS debe tener la directiva administrada de CloudTrail AWSCloudTrail_FullAccess o tener permisos equivalentes.
  • Para el acceso entre cuentas, cada cuenta debe tener un rol de IAM con una directiva de acceso que conceda acceso.
  • CloudTrail debe tener los permisos necesarios para entregar archivos de registro al cubo S3 y las directivas de cubo de S3 se actualizan para recibir y almacenar los archivos de registro.

AWS_LDAP_CREDENTIALS_INVALID

Credenciales LDAP no válidas.

Solución propuesta

Compruebe que el disco duro del controlador de dominio no está lleno.

AWS_LDAP_UNREACHABLE

Error de conexión al intentar acceder al servicio LDAP.

Solución propuesta

Este problema es común con el conector de Microsoft AD administrado por AWS que se usa para habilitar LDAPS. Compruebe si el conector de AD puede comunicarse a través de TCP y UDP a través de los puertos 88 (Kerberos) y 389 (LDAP).

AWS_SYSTEM_ROLE_POLICIES_COLLECTION_ERROR

Error durante la recopilación de directivas de rol del sistema.

Solución propuesta

Si las directivas de rol del sistema incluyen directivas de control de servicio (SCP), compruebe que ha iniciado sesión con las credenciales de la cuenta de administración. La cuenta de AWS debe tener los permisos necesarios para mostrar los detalles de las directivas y las entidades adjuntas.

ERROR_GCP_PROJECT_MIN_PERMISSION

Permisos de proyecto insuficientes.

Solución propuesta

Compruebe que se le han concedido los roles o roles de IAM correctos con permisos equivalentes que conceden acceso al proyecto: administrador de la organización, administrador de seguridado administrador de IAM de proyecto.

ERROR_NO_IDENTIFIER_URIS_IN_APP

No hay URI de identificador configurados para la aplicación.

Solución propuesta

  • Compruebe la configuración de la aplicación para el identificador URI configurado en el portal.
  • Compruebe el archivo de manifiesto de la aplicación Microsoft Entra.

Pasos siguientes