Condividi tramite

Codici di errore: Gestione delle autorizzazioni di Microsoft Entra

  • Articolo

Durante l'onboarding, Microsoft Entra Permissions Management può restituire messaggi di errore che un amministratore può valutare. Questo articolo elenca i messaggi di errore di raccolta dati e le relative descrizioni visualizzate nell'interfaccia utente di Gestione autorizzazioni, insieme alle soluzioni proposte.

AWS_ACCESSADVISOR_COLLECTION_ERROR

Questo account non dispone delle autorizzazioni per visualizzare Service Last Accessed.

Soluzione proposta

  • Verificare di aver eseguito l'accesso usando le credenziali dell'account di gestione. L'account AWS deve disporre di criteri con autorizzazioni per generare, ottenere o elencare ServiceLastAccessDetails o autorizzazioni equivalenti.
  • In AWS Management Console verificare che i criteri di controllo dei servizi siano abilitati nella radice dell'organizzazione.

AWS_CLOUDTRAIL_DISABLED

L'ambiente AWS non ha CloudTrail configurato o non si dispone delle autorizzazioni per accedere a CloudTrail.

Soluzione proposta

CloudTrail viene creato automaticamente quando viene creato un account AWS.

Per accedere a:

  • Verificare di aver eseguito l'accesso usando le credenziali dell'account di gestione.
  • Abilitare CloudTrail come servizio attendibile nell'organizzazione AWS.
  • Assicurarsi che all'account AWS siano assegnati i criteri gestiti di CloudTrail AWSCloudTrail_FullAccess, AWSCloudTrail_ReadOnlyAccesso che siano concesse autorizzazioni equivalenti.

AWS_CLOUDTRAIL_S3_ACCESS_DENIED

Questo account non dispone delle autorizzazioni per accedere ai log cloudTrail del bucket S3.

Soluzione proposta

Passaggi da provare:

  • Verificare di aver eseguito l'accesso usando le credenziali dell'account di gestione.
  • Abilitare CloudTrail come servizio attendibile nell'organizzazione AWS.
  • L'account AWS deve avere il criterio gestito CloudTrail AWSCloudTrail_FullAccess o avere ottenuto autorizzazioni equivalenti.
  • Per l'accesso tra account, ogni account deve avere un ruolo IAM con un criterio di accesso che concede l'accesso.
  • CloudTrail deve disporre delle autorizzazioni necessarie per recapitare i file di log al bucket S3 e i criteri del bucket S3 vengono aggiornati per ricevere e archiviare i file di log.

AWS_LDAP_CREDENTIALS_INVALID

Credenziali LDAP non valide.

Soluzione proposta

Verificare che il disco rigido nel controller di dominio non sia pieno.

AWS_LDAP_UNREACHABLE

Errore di connessione durante il tentativo di accesso al servizio LDAP.

Soluzione proposta

Questo problema è comune con aws Managed Microsoft AD Connector usato per abilitare LDAPS. Verificare se il connettore AD può comunicare tramite TCP e UDP sulle porte 88 (Kerberos) e 389 (LDAP).

AWS_SYSTEM_ROLE_POLICIES_COLLECTION_ERROR

Errore durante la raccolta dei criteri dei ruoli di sistema.

Soluzione proposta

Se i criteri dei ruoli di sistema includono i criteri di controllo dei servizi, verificare di aver eseguito l'accesso usando le credenziali dell'account di gestione. L'account AWS deve disporre delle autorizzazioni necessarie per visualizzare i dettagli dei criteri e le entità associate.

ERROR_GCP_PROJECT_MIN_PERMISSION

Autorizzazioni di progetto insufficienti.

Soluzione proposta

Verificare che siano stati concessi i ruoli o i ruoli IAM corretti con autorizzazioni equivalenti che concedono l'accesso al progetto: amministratore dell'organizzazione, amministratore della sicurezzao amministratore di Project IAM.

ERROR_NO_IDENTIFIER_URIS_IN_APP

Nessun URI di identificatore configurato per l'app.

Soluzione proposta

  • Verificare la configurazione dell'applicazione per l'URI dell'identificatore configurato nel portale.
  • Controllare il file manifesto dell'applicazione Microsoft Entra.

Passaggi successivi