Códigos de erro: Microsoft Entra Permissions Management
Durante a integração, o Gerenciamento de Permissões do Microsoft Entra pode retornar mensagens de erro que um administrador pode triar. Este artigo lista mensagens de erro de coleta de dados e suas descrições mostradas na interface do usuário de gerenciamento de permissões, juntamente com as soluções propostas.
AWS_ACCESSADVISOR_COLLECTION_ERROR
Esta conta não tem permissões para ver Service Last Accessedo .
Solução proposta
- Verifique se você está conectado usando as credenciais da Conta de Gerenciamento. A conta da AWS deve ter uma política que tenha permissões para gerar, obter ou listar
ServiceLastAccessDetailsou permissões equivalentes. - No Console de Gerenciamento da AWS, verifique se as políticas de controle de serviço (SCPs) estão habilitadas na raiz da sua organização.
AWS_CLOUDTRAIL_DISABLED
O ambiente da AWS não tem o CloudTrail configurado ou você não tem permissões para acessar o CloudTrail.
Solução proposta
O CloudTrail é criado automaticamente quando uma conta da AWS é criada.
Para aceder:
- Verifique se você está conectado usando as credenciais da Conta de Gerenciamento.
- Habilite o CloudTrail como um serviço confiável em sua organização da AWS.
- Verifique se a conta da AWS tem as políticas
AWSCloudTrail_FullAccessgerenciadas do CloudTrail ouAWSCloudTrail_ReadOnlyAccessse recebeu permissões equivalentes.
AWS_CLOUDTRAIL_S3_ACCESS_DENIED
Essa conta não tem permissões para acessar os logs do S3 Bucket CloudTrail.
Solução proposta
Passos para experimentar:
- Verifique se você está conectado usando as credenciais da Conta de Gerenciamento.
- Habilite o CloudTrail como um serviço confiável em sua organização da AWS.
- A conta da AWS deve ter a política
AWSCloudTrail_FullAccessgerenciada do CloudTrail ou ter recebido permissões equivalentes. - Para acesso entre contas, cada conta deve ter uma função do IAM com uma política de acesso que conceda acesso.
- O CloudTrail deve ter as permissões necessárias para entregar arquivos de log ao bucket do S3 e as políticas de bucket do S3 são atualizadas para receber e armazenar arquivos de log.
AWS_LDAP_CREDENTIALS_INVALID
Credenciais LDAP inválidas.
Solução Proposta
Verifique se o disco rígido do controlador de domínio não está cheio.
AWS_LDAP_UNREACHABLE
Falha de conexão ao tentar acessar o serviço LDAP.
Solução proposta
Esse problema é comum com o AWS Managed Microsoft AD Connector usado para habilitar o LDAPS. Verifique se o conector AD pode se comunicar via TCP e UDP pelas portas 88 (Kerberos) e 389 (LDAP).
AWS_SYSTEM_ROLE_POLICIES_COLLECTION_ERROR
Erro durante a coleta de diretivas de função do sistema.
Solução proposta
Se as políticas de função do sistema incluírem SCPs (Políticas de Controle de Serviço), verifique se você está conectado usando as credenciais da Conta de Gerenciamento. A conta da AWS deve ter as permissões necessárias para exibir os detalhes das políticas e as entidades anexadas.
ERROR_GCP_PROJECT_MIN_PERMISSION
Permissões de projeto insuficientes.
Solução proposta
Verifique se você recebeu as funções corretas do IAM ou funções com permissões equivalentes que concedem acesso ao projeto: Administrador da organização, Administrador de segurança ou Administrador do IAM do projeto.
ERROR_NO_IDENTIFIER_URIS_IN_APP
Nenhum URI de identificador configurado para o aplicativo.
Solução proposta
- Verifique a configuração do aplicativo para os URIs de identificador configurados no portal.
- Verifique o arquivo de manifesto do aplicativo Microsoft Entra.
Próximos passos
- Para obter informações sobre como integrar uma conta da Amazon Web Services (AWS), consulte Integrar uma conta da Amazon Web Services (AWS).
- Para obter informações sobre como integrar uma conta após a integração inicial, consulte Adicionar uma conta/assinatura/projeto após a integração