Condividi tramite

Codici di errore: gestione delle autorizzazioni di Microsoft Entra

  • Articolo

Durante l'onboarding, la Gestione delle autorizzazioni di Microsoft Entra potrebbe restituire messaggi di errore che l'amministratore potrà valutare. Nel presente articolo sono elencati i messaggi di errore della raccolta dati e le relative descrizioni visualizzate nell'interfaccia utente di Gestione delle autorizzazioni, insieme alle soluzioni proposte.

AWS_ACCESSADVISOR_COLLECTION_ERROR

L'account non dispone delle autorizzazioni per visualizzare Service Last Accessed.

Soluzione proposta

  • Verificare di aver eseguito l'accesso usando le credenziali dell'account di gestione. L'account AWS deve disporre di criteri autorizzati a generare, ottenere o elencare ServiceLastAccessDetails, o autorizzazioni equivalenti.
  • In AWS Management Console verificare che i criteri di controllo del servizio (SCP) siano abilitati nella radice dell'organizzazione.

AWS_CLOUDTRAIL_DISABLED

Nell'ambiente AWS CloudTrail non è stato configurato, oppure non si dispone delle autorizzazioni per accedere a CloudTrail.

Soluzione proposta

CloudTrail viene creato automaticamente quando al momento della creazione di un account AWS.

Per accedere:

  • Verificare di aver eseguito l'accesso usando le credenziali dell'account di gestione.
  • Abilitare CloudTrail come servizio attendibile nell'organizzazione AWS.
  • Assicurarsi che nell'account AWS siano presenti i criteri gestiti di CloudTrail AWSCloudTrail_FullAccess, AWSCloudTrail_ReadOnlyAccess, o siano state concesse le autorizzazioni equivalenti.

AWS_CLOUDTRAIL_S3_ACCESS_DENIED

Questo account non dispone delle autorizzazioni di accesso ai log CloudTrail del bucket S3.

Soluzione proposta

Provare i seguenti passaggi:

  • Verificare di aver eseguito l'accesso usando le credenziali dell'account di gestione.
  • Abilitare CloudTrail come servizio attendibile nell'organizzazione AWS.
  • Nell'account AWS devono essere presenti i criteri gestiti di CloudTrail AWSCloudTrail_FullAccess o autorizzazioni equivalenti.
  • Per l'accesso tra account, ciascun account deve avere un ruolo IAM con criteri di accesso che concedono l'accesso.
  • CloudTrail deve disporre delle autorizzazioni necessarie per recapitare i file di registro al bucket S3 e i criteri del bucket S3 vengono aggiornati per ricevere e archiviare i file di registro.

AWS_LDAP_CREDENTIALS_INVALID

Credenziali LDAP non valide.

Soluzione proposta

Verificare che il disco rigido nel controller di dominio non sia pieno.

AWS_LDAP_UNREACHABLE

Errore di connessione durante il tentativo di accesso al servizio LDAP.

Soluzione proposta

Questo problema è comune se si utilizza il connettore Microsoft AD gestito da AWS per abilitare LDAPS. Verificare se il connettore AD sia in grado di comunicare tramite TCP e UDP sulle porte 88 (Kerberos) e 389 (LDAP).

AWS_SYSTEM_ROLE_POLICIES_COLLECTION_ERROR

Errore durante la raccolta dei criteri dei ruoli di sistema.

Soluzione proposta

Se i criteri dei ruoli di sistema includono i criteri di controllo dei servizi, verificare di aver eseguito l'accesso usando le credenziali dell'account di gestione. Nell'account AWS devono essere presenti le autorizzazioni necessarie per visualizzare i dettagli dei criteri e delle entità associate.

ERROR_GCP_PROJECT_MIN_PERMISSION

Autorizzazioni di progetto insufficienti.

Soluzione proposta

Verificare che siano stati concessi i ruoli IAM corretti o ruoli con autorizzazioni equivalenti che concedano l'accesso al progetto: Amministratore organizzazione,Amministratore della sicurezza o Amministratore IAM del progetto.

ERROR_NO_IDENTIFIER_URIS_IN_APP

Nessun URI dell'identificatore configurato per l'app.

Soluzione proposta

  • Verificare la configurazione dell'applicazione per l'URI dell'identificatore configurato nel portale.
  • Controllare il file manifesto dell'applicazione Microsoft Entra.

Passaggi successivi