錯誤碼：Microsoft Entra 權限管理

在上架期間，Microsoft Entra 權限管理可能會傳回系統管理員可以分級的錯誤訊息。 本文列出資料收集錯誤訊息及其描述，如版權管理 UI，以及建議的解決方案。

AWS_ACCESSADVISOR_COLLECTION_ERROR

此帳戶沒有檢視 Service Last Accessed 的許可權。

建議的解決方案

• 確認您已使用管理帳號憑證登入。 AWS 帳戶必須具有產生、取得或清單 ServiceLastAccessDetails 或對等許可權的原則。
• 在 AWS 管理主控台中，確認您的組織根目錄中已啟用服務控制原則 （SCP）。

AWS_CLOUDTRAIL_DISABLED

AWS 環境未設定 CloudTrail，或您沒有存取 CloudTrail 的許可權。

建議的解決方案

建立 AWS 帳戶時，會自動建立 CloudTrail。

若要存取：

• 確認您已使用管理帳號憑證登入。
• 在 AWS 組織中將 CloudTrail 啟用為受信任的服務。
• 確定 AWS 帳戶具有 CloudTrail 受控原則 AWSCloudTrail_FullAccess 、 AWSCloudTrail_ReadOnlyAccess 或 已獲得對等許可權。

AWS_CLOUDTRAIL_S3_ACCESS_DENIED

此帳戶沒有存取 S3 Bucket CloudTrail 記錄的許可權。

建議的解決方案

嘗試的步驟：

• 確認您已使用管理帳號憑證登入。
• 在 AWS 組織中將 CloudTrail 啟用為受信任的服務。
• AWS 帳戶必須具有 CloudTrail 受控原則 AWSCloudTrail_FullAccess ，或已獲得對等許可權。
• 針對跨帳戶存取，每個帳戶都必須有一個 IAM 角色，且具有授與存取權的存取原則。
• CloudTrail 必須具備將記錄檔傳遞至 S3 貯體的必要許可權，S3 貯體原則會更新以接收和儲存記錄檔。

AWS_LDAP_CREDENTIALS_INVALID

不正確 LDAP 認證。

建議的解決方案

確認網域控制站上的硬碟未滿。

AWS_LDAP_UNREACHABLE

嘗試存取 LDAP 服務時發生連線失敗。

建議的解決方案

此問題常見於用來啟用 LDAPS 的 AWS 受控 Microsoft AD 連線or。 確認 AD 連接器是否可以透過 TCP 和 UDP 透過 88（Kerberos） 和 389 （LDAP） 埠進行通訊。

AWS_SYSTEM_ROLE_POLICIES_COLLECTION_ERROR

系統角色原則集合期間發生錯誤。

建議的解決方案

如果您的系統角色原則包含服務控制原則 （SCP），請確認您已使用管理帳號憑證登入。 AWS 帳戶必須具有必要的許可權，才能顯示原則的詳細資料和附加實體。

ERROR_GCP_PROJECT_MIN_PERMISSION

專案許可權不足。

建議的解決方案

確認您已獲得正確的 IAM 角色或角色，且具有對專案存取權的對等許可權： 組織管理員 、 安全性管理員 或 Project IAM 管理員 。

ERROR_NO_IDENTIFIER_URIS_IN_APP

未針對應用程式設定識別碼 URI。

建議的解決方案

• 確認入口網站中已設定識別碼 URI 的應用程式組態。
• 檢查 Microsoft Entra 應用程式的資訊清單檔。

下一步

• 如需有關如何將 Amazon Web Services （AWS） 帳戶上線的資訊，請參閱 將 Amazon Web Services （AWS） 帳戶 上線。
• 如需如何在初始上線之後將帳戶上線的資訊，請參閱 上線後新增帳戶/訂用帳戶/專案