Compartir a través de


Novedades de administración de permisos de Microsoft Entra

En este artículo se proporciona la versión preliminar pública más reciente y la información de disponibilidad general de las características de Administración de permisos de Microsoft Entra.

Mayo de 2024

Disponibilidad general: integración de administración de permisos de Entra de Microsoft para Microsoft Defender for Cloud

Tipo: Característica modificada
Categoría del servicio:
Capacidad del producto: administración de permisos

La implementación de aplicaciones e infraestructura en varias nubes se ha convertido en la norma. Garantizar la seguridad de las aplicaciones en la nube y la infraestructura requiere la integración de la identidad y la información de permisos en la estrategia general de seguridad. Este objetivo se logra mediante la integración de Administración de permisos de Entra de Microsoft con Microsoft Defender for Cloud.

Las funcionalidades de Administración de permisos están disponibles para integrarse en el plan de CSPM de Defender for Cloud. Agregar las funcionalidades de Administración de permisos de a Defender for Cloud refuerza la prevención de infracciones de seguridad que pueden producirse debido a permisos excesivos o configuraciones incorrectas en el entorno de nube. Al supervisar y administrar continuamente los derechos en la nube, Administración de permisos ayuda a reducir la superficie expuesta a ataques, detectar posibles amenazas y mantener el cumplimiento de los estándares normativos. Estas características agregadas hacen que Administración de permisos sea una herramienta esencial para integrarse en las funcionalidades de Defender for Cloud para proteger las aplicaciones nativas de la nube y proteger los datos confidenciales en la nube.

Para obtener instrucciones sobre cómo habilitar la administración de permisos en el entorno de Defender for Cloud, consulte Habilitar administración de permisos en Microsoft Defender for Cloud

Disponibilidad general: compatibilidad con grupos habilitados para PIM

Tipo: Característica modificada
Categoría del servicio:
Capacidad del producto: administración de permisos

Privileged Identity Management (PIM) para Grupos en Microsoft Entra ID permite a los administradores de la Administración de permisos conceder a los usuarios la pertenencia y propiedad Por ejemplo, si un usuario es un miembro activo del Grupo A y el Grupo A es un miembro elegible del Grupo B, el usuario puede activar su pertenencia al Grupo B. PIM proporciona un potente mecanismo para administrar el acceso y mejorar la seguridad concediendo acceso cuando es necesario a los recursos críticos. de un grupo de seguridad o de un grupo de Microsoft 365. También se admiten grupos anidados. Por ejemplo, si un usuario es un miembro activo del Grupo A y el Grupo A es un miembro elegible del Grupo B, el usuario puede activar su pertenencia al Grupo B. PIM proporciona un potente mecanismo para administrar el acceso y mejorar la seguridad concediendo un acceso justo a tiempo a los recursos críticos.

La Administración de permisos de Microsoft Entra agrega la compatibilidad para leer la pertenencia cuando es necesario junto con la compatibilidad existente para la pertenencia directa a grupos. También resuelve el reto de tener visibilidad sobre quién tiene acceso a qué recurso con asignaciones de rol elegibles y directas. Esta característica permite la visibilidad completa de los permisos RBAC asignados a las identidades de diferentes maneras y el impacto potencial en el Índice de exceso de permisos (PCI). Una lista completa de las asignaciones de roles RBAC se aprovisiona directamente, a través de la pertenencia al grupo o por un miembro del grupo elegible, y se puede ver por identidad en la pestaña Análisis.

Marzo de 2024

Versión preliminar pública: compatibilidad con grupos habilitados para PIM

Tipo: Característica modificada
Categoría del servicio:
Capacidad del producto: administración de permisos

A medida que varios clientes adoptan PIM para grupos como una característica popular, la administración de permisos de Microsoft Entra agrega la compatibilidad para leer el impacto de la pertenencia Just-In-Time en los permisos RBAC de Azure concedidos y el Índice de exceso de permisos (PCI). La característica permite la visibilidad completa de los permisos de RBAC asignados a las identidades de diferentes maneras.

En la consola de administración de permisos, los administradores pueden ver el estado de idoneidad de la pertenencia, así como el estado de idoneidad del rol para grupos. Para cada identidad, los administradores pueden obtener la visibilidad del estado de elegibilidad de pertenencia, así como del estado de idoneidad de los roles.

Diciembre de 2023

Disponibilidad general: PDF del informe de Análisis de permisos

Tipo: Característica modificada
Categoría del servicio:
Capacidad del producto: administración de permisos

El Informe de análisis de permisos (PAR) enumera los resultados relacionados con los riesgos de permisos en las identidades y los recursos de administración de permisos. El PAR es una parte integral del proceso de evaluación de riesgos en el que los clientes detectan áreas de mayor riesgo en su infraestructura en la nube. Este informe se puede ver directamente en la interfaz de usuario de administración de permisos, descargarse en formato de Excel (XSLX) y exportarse como PDF. Esta información está disponible para Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform (GCP).

PAR PDF es una parte del esfuerzo general de rediseño de informes dirigido por el equipo de ingeniería. Como parte de esta versión de características, los clientes pueden descargar todos los informes (sistema o personalizado) sin limitaciones de fila en formatos CSV y XSLX.

Octubre de 2023

Versión preliminar pública: PDF de informe de Análisis de permisos para varios sistemas de autorización

Tipo: Característica modificada
Categoría del servicio:
Capacidad del producto: administración de permisos

El Informe de análisis de permisos (PAR) enumera los resultados relacionados con los riesgos de permisos en las identidades y los recursos de administración de permisos. El PAR es una parte integral del proceso de evaluación de riesgos en el que los clientes detectan áreas de mayor riesgo en su infraestructura en la nube. Este informe se puede ver directamente en la interfaz de usuario de administración de permisos, descargarse en formato de Excel (XSLX) y exportarse como PDF. Esta información está disponible para Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform (GCP). 

PAR PDF tiene un nuevo diseño para mejorar la facilidad de uso, alinearse con el esfuerzo de rediseño de la experiencia del usuario del producto y abordar diversas solicitudes de características del cliente. Puede descargar el PDF PAR para un máximo de 10 sistemas de autorización.

Disponibilidad general: Aplicación de ServiceNow para la administración de permisos

Tipo: Nueva característica
Categoría del servicio:
Capacidad del producto: administración de permisos

La aplicación ServiceNow para la administración de permisos de Microsoft Entra permite a los usuarios solicitar permisos limitados a tiempo y a petición para entornos multinube (Azure, AWS, GCP) a través del portal de ServiceNow. Esta integración ayuda a las organizaciones a mejorar su posición de confianza cero aplicando el principio de privilegios mínimos para los permisos multinube. La aplicación ServiceNow simplifica las solicitudes de permisos de acceso dentro de los flujos de trabajo de aprobación existentes.

Obtenga la aplicación ServiceNow en la tienda de aplicaciones de ServiceNow.

Versión preliminar pública: Integraciones del proveedor de identidades de Okta y AWS Identity Center

Tipo: Nueva característica
Categoría del servicio:
Capacidad del producto: administración de permisos

Permissions Management admite la integración de proveedores de identidades (IdP) de terceros para obtener más información sobre los datos de inicio de sesión único de los permisos asignados en entornos en la nube. Con esta información, la administración de permisos puede proporcionar análisis más precisos. Al leer asignaciones de roles y datos de usuario del lado idP, la administración de permisos calcula de forma más eficaz los permisos concedidos y, como resultado, lee datos más precisos sobre el desenlace de permisos.

Para Integración del proveedor de identidades de Okta, un administrador debe configurar la aplicación de API para conceder acceso a los usuarios, grupos y aplicaciones de Okta a través de las API de Okta. Permissions Management lee usuarios, grupos y aplicaciones de Okta a través de las API de Okta.

Para Integración de AWS Identity and Access Management (IAM) Identity Center, un administrador puede proporcionar acceso de administración de permisos para leer los datos de configuración de acceso de usuario y rol desde la cuenta de administración mediante la ejecución de la plantilla de formación en la nube (CFT) en su entorno de AWS. Después de una configuración correcta, Permissions Management puede leer los datos para calcular el análisis.