Updated comments for user and guest access reviews

src/GUARDRAIL 2 MANAGE ACCESS/Audit/Check-GuestRoleReviews.psd1

@@ -14,7 +14,7 @@
 RootModule = 'Check-GuestRoleReviews'
 
 # Version number of this module.
-ModuleVersion = '1.0.2'
+ModuleVersion = '1.0.3'
 
 # Supported PSEditions
 # CompatiblePSEditions = @()

src/GUARDRAIL 2 MANAGE ACCESS/Audit/Check-GuestRoleReviews.psm1

@@ -38,7 +38,7 @@ function Check-GuestRoleReviews {
 
             # Condition: any access review exist. if not, non-compliant
             if ($accessReviewsSorted.Count -eq 0) {
-                $commentsArray = $msgTable.isNotCompliant + " " + $msgTable.noAutomatedAccessReview
+                $commentsArray = $msgTable.isNotCompliant + " " + $msgTable.noAutomatedAccessReviewForGuests
             }
             else{
                 Write-Host "Tenant has been onboarded to automated MS Access Reviews and has at least one access review."

src/GUARDRAIL 2 MANAGE ACCESS/Audit/Check-UserRoleReviews.psd1

@@ -14,7 +14,7 @@
 RootModule = 'Check-UserRoleReviews'
 
 # Version number of this module.
-ModuleVersion = '1.0.2'
+ModuleVersion = '1.0.3'
 
 # Supported PSEditions
 # CompatiblePSEditions = @()

src/GUARDRAIL 2 MANAGE ACCESS/Audit/Check-UserRoleReviews.psm1

@@ -38,7 +38,7 @@ function Check-UserRoleReviews {
 
             # Condition: access review onboarding - any access review exist.
             if ($accessReviewsSorted.Count -eq 0) {
-                $commentsArray = $msgTable.isNotCompliant + " " + $msgTable.noAutomatedAccessReview
+                $commentsArray = $msgTable.isNotCompliant + " " + $msgTable.noAutomatedAccessReviewForUsers
             }
             else{
                 Write-Host "Tenant has been onboarded to automated MS Access Reviews and has at least one access review."

src/GuardRails-Localization/GR-ComplianceChecks-Msgs.psd1

@@ -120,15 +120,16 @@ nonCompliantC1C2 = Configure the conditional access policies outlined in the rem
 compliantC1C2 = Both conditional access policies have been configured.
 
 automatedRoleForUsers = Automated Role Reviews: Role Assignments for Users and Global Administrators
-noAutomatedAccessReview = The environment has not been onboarded to automated MS Access Reviews. Ensure the environment uses Microsoft Entra Identity features, including Access Reviews.
+noAutomatedAccessReviewForUsers = There are no automated access reviews configured for Microsoft Entra ID directory roles. Set up an annual access review for a highly privileged role.
 noInProgressAccessReview = The environment has at least one scheduled role access review for Global Administrators or another Azure built-in role. However, the access review has been identified as either 'completed' or 'not started'. Create a new Global Administrator/Azure built-in role access review to reoccur and be 'in progress'.
-noScheduledUserAccessReview = The environment has no scheduled role access review created for either users or groups. Create an access review for the role assignment of Global Administrator and/or another Azure built-in role.
+noScheduledUserAccessReview = There are no recurring or current automated access reviews for Microsoft Entra ID directory roles. Ensure that reviews are set to recur.
 compliantRecurrenceReviews = Existing access reviews meet the requirements for the control.
 nonCompliantRecurrenceReviews = One or more existing Access Reviews do not meet the recurrence requirements for the control. Ensure the automated review is 'in progress' and scheduled to reoccur.
 
 automatedRoleForGuests = Automated Guest User Reviews: Role Assignments and Access Requirements
+noAutomatedAccessReviewForGuests = There are no automated access reviews configured for Guest User Accounts. Set up an annual access review for Guest Users.
 noInProgressGuestAccessReview = The environment has at least one scheduled access review for guest users. However, the access review has been identified as either 'completed' or 'not started'. Create a new guest access review to reoccur and be 'in progress'.
-noScheduledGuestAccessReview = The environment has no scheduled guest access reviews. Configure a guest user review for all user groups. 
+noScheduledGuestAccessReview = The environment has no scheduled guest user access reviews. Configure a guest user access review for all user groups. 
 compliantRecurrenceGuestReviews = Existing guest access reviews meet the requirements for the control.
 
 

src/GuardRails-Localization/fr-CA/GR-ComplianceChecks-Msgs.psd1

@@ -120,15 +120,16 @@ nonCompliantC1C2 = Configurez les politiques d'accès conditionnel décrites dan
 compliantC1C2 = Les deux politiques d'accès conditionnel ont été configurées.
 
 automatedRoleForUsers = Révisions automatisées des rôles : Attributions de rôles pour les utilisateurs et les administrateurs généraux
-noAutomatedAccessReview = L'environnement n'a pas été intégré aux révisions automatisées de MS Access « MS Access Reviews ». Assurez-vous que l'environnement utilise les fonctionnalités de « Microsoft Entra Identity », incluant les révisions d'accès.
+noAutomatedAccessReviewForUsers = Aucune révision automatisée d'accès n'est configurée pour les rôles de répertoire « Microsoft Entra ID ». Configurez une révision annuelle d'accès pour un rôle hautement privilégié.
 noInProgressAccessReview = L'environnement a au moins une révision d'accès de rôle planifiée pour les administrateurs généraux ou un autre rôle intégré Azure. Par contre, la révision d'accès a été identifiée comme « terminée » ou « non commencée ». Créez une nouvelle révision d'accès d'administrateur général/rôle intégré Azure pour qu'elle se reproduise et soit « en cours ».
-noScheduledUserAccessReview = L'environnement n'a aucune révision d'accès de rôle planifiée créée pour les utilisateurs ou les groupes. Créez une révision d'accès pour l'attribution de rôle d'administrateur général et/ou un autre rôle intégré à Azure.
+noScheduledUserAccessReview = Il n'y a pas de révision d'accès automatisées récurrents ou actuels pour les rôles de répertoire « Microsoft Entra ID ». Assurez-vous que des révisions sont configurées pour se reproduire.
 compliantRecurrenceReviews = Les révisions d'accès existantes répondent aux exigences du contrôle.
 nonCompliantRecurrenceReviews = Une ou plusieurs révisions d'accès existantes ne répondent pas aux exigences de récurrence du contrôle. Assurez-vous que la révision automatisée est « en cours » et planifiée pour se reproduire.
 
 automatedRoleForGuests = Révisions automatisées des utilisateurs invités : Attributions de rôles et exigences d'accès
+noAutomatedAccessReviewForGuests = Il n'y a aucune révision d'accès automatisée configurée pour les comptes d'utilisateurs invités. Configurez une révision annuelle d'accès pour les utilisateurs invités.
 noInProgressGuestAccessReview = L'environnement a au moins une révision d'accès planifiée pour les utilisateurs invités. Par contre, la révision d'accès a été identifiée comme « terminée » ou « non démarrée ». Créez une nouvelle révision d'accès invité planifiée pour se reproduire et soit « en cours ».
-noScheduledGuestAccessReview = L'environnement n'a aucune révision d'accès d'invité planifiée. Configurez une révision d'utilisateur invité pour tous les groupes d'utilisateurs.
+noScheduledGuestAccessReview = L'environnement n'a pas de révision d'accès planifiées pour les utilisateurs invités. Configurez une révision d'accès d'utilisateur invité pour tous les groupes d'utilisateurs.
 compliantRecurrenceGuestReviews = Les révision d'accès d'invité existantes répondent aux exigences requises pour le contrôle.