Felkoder: Microsoft Entra – behörighetshantering
Under registrering kan Microsoft Entra – behörighetshantering returnera felmeddelanden som en administratör kan sortera. Den här artikeln innehåller felmeddelanden om datainsamling och deras beskrivningar som visas i användargränssnittet för behörighetshantering, tillsammans med föreslagna lösningar.
AWS_ACCESSADVISOR_COLLECTION_ERROR
Det här kontot har inte behörighet att visa Service Last Accessed.
Föreslagen lösning
- Kontrollera att du är inloggad med autentiseringsuppgifterna för hanteringskontot. AWS-kontot måste ha en princip som har behörighet att generera, hämta eller lista
ServiceLastAccessDetailseller motsvarande behörigheter. - I AWS-hanteringskonsolen kontrollerar du att tjänstkontrollprinciper (SCP: er) är aktiverade i organisationens rot.
AWS_CLOUDTRAIL_DISABLED
AWS-miljön har inte CloudTrail konfigurerat eller så har du inte behörighet att komma åt CloudTrail.
Föreslagen lösning
CloudTrail skapas automatiskt när ett AWS-konto skapas.
Så här kommer du åt:
- Kontrollera att du är inloggad med autentiseringsuppgifterna för hanteringskontot.
- Aktivera CloudTrail som en betrodd tjänst i din AWS-organisation.
- Se till att AWS-kontot har CloudTrail-hanterade principer
AWSCloudTrail_FullAccess,AWSCloudTrail_ReadOnlyAccesseller beviljas motsvarande behörigheter.
AWS_CLOUDTRAIL_S3_ACCESS_DENIED
Det här kontot har inte behörighet att komma åt S3 Bucket CloudTrail-loggar.
Föreslagen lösning
Steg att prova:
- Kontrollera att du är inloggad med autentiseringsuppgifterna för hanteringskontot.
- Aktivera CloudTrail som en betrodd tjänst i din AWS-organisation.
- AWS-kontot måste ha cloudtrail-hanterad princip
AWSCloudTrail_FullAccesseller ha beviljats motsvarande behörigheter. - För åtkomst mellan konton måste varje konto ha en IAM-roll med en åtkomstprincip som ger åtkomst.
- CloudTrail måste ha de behörigheter som krävs för att leverera loggfiler till S3-bucketen och S3-bucketprinciperna uppdateras för att ta emot och lagra loggfiler.
AWS_LDAP_CREDENTIALS_INVALID
Ogiltiga LDAP-autentiseringsuppgifter.
Föreslagen lösning
Kontrollera att hårddisken på domänkontrollanten inte är full.
AWS_LDAP_UNREACHABLE
Anslut ionsfel vid försök att komma åt LDAP-tjänsten.
Föreslagen lösning
Det här problemet är vanligt med den AWS-hanterade Microsoft AD-Anslut eller som används för att aktivera LDAPS. Kontrollera om AD-anslutningsappen kan kommunicera via TCP och UDP via portarna 88 (Kerberos) och 389 (LDAP).
AWS_SYSTEM_ROLE_POLICIES_COLLECTION_ERROR
Fel vid insamling av systemrollprinciper.
Föreslagen lösning
Om systemrollprinciperna innehåller tjänstkontrollprinciper kontrollerar du att du är inloggad med autentiseringsuppgifterna för hanteringskontot. AWS-kontot måste ha de behörigheter som krävs för att visa principernas information och anslutna entiteter.
ERROR_GCP_PROJECT_MIN_PERMISSION
Otillräckliga projektbehörigheter.
Föreslagen lösning
Kontrollera att du har beviljats rätt IAM-roller eller roller med motsvarande behörigheter som ger åtkomst till projektet: Organisationsadministratör, Säkerhetsadministratör eller Projekt-IAM-administratör.
ERROR_NO_IDENTIFIER_URIS_IN_APP
Inga identifierar-URI:er har konfigurerats för appen.
Föreslagen lösning
- Kontrollera programkonfigurationen för de konfigurerade identifierar-URI:erna i portalen.
- Kontrollera Manifestfilen för Microsoft Entra-programmet.
Nästa steg
- Information om hur du registrerar ett AWS-konto (Amazon Web Services) finns i Registrera ett AWS-konto (Amazon Web Services).
- Information om hur du registrerar ett konto efter inledande registrering finns i Lägga till ett konto/prenumeration/projekt efter registrering