Partager via


Nouveautés de la Gestion des autorisations Microsoft Entra

Cet article offre des informations sur la dernière Préversion publique et la Disponibilité générale des fonctionnalités de la Gestion des autorisations Microsoft Entra.

Mai 2024

Disponibilité générale : intégration de Gestion des autorisations Microsoft Entra à Microsoft Defender pour le cloud

Type : Fonctionnalité modifiée
Catégorie de service :
Capacité de produit : Gestion des autorisations

Le déploiement d’applications et d’infrastructure dans de nombreux clouds est devenu la norme. Veiller à la sécurité d’une infrastructure et d’applications cloud nécessite l’intégration des insights d’autorisation et d’identité dans la stratégie de sécurité globale. Cet objectif est atteint via l’intégration de Gestion des autorisations Microsoft Entra à Microsoft Defender pour le cloud.

Les fonctionnalités de la Gestion des autorisations sont disponibles pour être intégrées au plan CSPM de Defender pour le cloud. L’ajout des fonctionnalités de Gestion des autorisations à Defender pour le cloud renforce la prévention des violations de sécurité qui risquent de se produire en raison d’autorisations excessives ou de configurations incorrectes dans l’environnement cloud. Grâce à la surveillance et à la gestion continue des droits cloud, la Gestion des autorisations permet de réduire la surface d’attaque, de détecter les menaces potentielles et de maintenir la conformité aux normes réglementaires. Ces fonctionnalités ajoutées font de la Gestion des autorisations un outil essentiel à intégrer aux fonctionnalités de Defender pour le cloud pour sécuriser les applications natives cloud et protéger les données sensibles dans le cloud.

Pour obtenir des instructions sur l’activation de Gestion des autorisations dans votre environnement Defender pour le cloud, voir Activer la Gestion des autorisations dans Microsoft Defender pour le cloud

Disponibilité générale : Prise en charge des groupes dotés de PIM

Type : Fonctionnalité modifiée
Catégorie de service :
Capacité de produit : Gestion des autorisations

Privileged Identity Management (PIM) pour les groupes dans Microsoft Entra ID permet aux administrateurs de gestion des autorisations d’accorder aux utilisateurs l’appartenance juste-à-temps et la propriété d’un groupe de sécurité ou d’un groupe Microsoft 365. Les groupes imbriqués sont également pris en charge. Par exemple, si un utilisateur est un membre actif du groupe A et si le groupe A est un membre éligible du groupe B, l’utilisateur peut activer son appartenance au groupe B. PIM fournit un mécanisme puissant pour gérer l’accès et améliorer la sécurité en lui accordant un accès juste-à-temps aux ressources critiques.

La gestion des autorisations Microsoft Entra ajoute la prise en charge pour lire l’appartenance juste-à-temps, ainsi que la prise en charge existante de l’appartenance directe au groupe. Elle résout également le problème de savoir qui a accès à quelle ressource grâce à l’attribution de rôles directs et éligibles. Cette fonctionnalité permet une visibilité complète des autorisations RBAC affectées aux identités de différentes manières et de l’impact potentiel sur l’indice d’autorisations suspectes (PCI). Une liste complète des attributions de rôles RBAC est configurée directement, via l’appartenance au groupe ou par un membre de groupe éligible, et peut être affichée par identité sous l’onglet Analyses.

Mars 2024

Préversion publique - Prise en charge des groupes dotés de PIM

Type : Fonctionnalité modifiée
Catégorie de service :
Capacité de produit : Gestion des autorisations

À mesure que plusieurs clients adoptent PIM pour les groupes comme fonctionnalité populaire, Microsoft Entra Permissions Management ajoute la prise en charge de la lecture de l’impact de l’appartenance juste-à-temps sur les autorisations RBAC Azure accordées et l’index PCI (Permissions Creep Index). La fonctionnalité active la visibilité totale des autorisations RBAC affectées aux identités de différentes manières.

Dans la console de Gestion des autorisations, les administrateurs peuvent voir l’état d’éligibilité de l’appartenance ainsi que l’état d’éligibilité des rôles pour les groupes. Pour chaque identité, les administrateurs peuvent voir l’état d’éligibilité de l’appartenance ainsi que l’état d’éligibilité des rôles.

Décembre 2023

Disponibilité générale - Fichier de définition de package Rapport d’analyse des autorisations

Type : Fonctionnalité modifiée
Catégorie de service :
Capacité de produit : Gestion des autorisations

Le Rapport d’analyse des autorisations (PAR) répertorie les résultats relatifs aux risques d’autorisations liés aux identités et ressources de la Gestion des autorisations. Le PAR fait partie intégrante du processus d’évaluation des risques où les clients découvrent des zones présentant un risque plus élevé dans leur infrastructure cloud. Vous pouvez afficher ce rapport directement dans l’interface utilisateur Gestion des autorisations, le télécharger au format XSLX dans Excel et l’importer comme fichier PDF. Le rapport est disponible pour tous les environnements cloud pris en charge : Amazon Web Services (AWS), Microsoft Azure et Google Cloud Platform (GCP).

Le fichier de définition de package PAR fait partie de l’effort global de remaniement des rapports mené par l’équipe d’ingénierie. Dans le cadre de cette mise en production de fonctionnalité, les clients peuvent télécharger tous les rapports (systèmes ou personnalisés) sans limites de lignes dans les formats CSV et XSLX.

Octobre 2023

Préversion publique – Fichier de définition de package Rapport d’analyse des autorisations pour de nombreux systèmes d’autorisation

Type : Fonctionnalité modifiée
Catégorie de service :
Capacité de produit : Gestion des autorisations

Le Rapport d’analyse des autorisations (PAR) répertorie les résultats relatifs aux risques d’autorisations liés aux identités et ressources de la Gestion des autorisations. Le PAR fait partie intégrante du processus d’évaluation des risques où les clients découvrent des zones présentant un risque plus élevé dans leur infrastructure cloud. Vous pouvez afficher ce rapport directement dans l’interface utilisateur Gestion des autorisations, le télécharger au format XSLX dans Excel et l’importer comme fichier PDF. Le rapport est disponible pour tous les environnements cloud pris en charge : Amazon Web Services (AWS), Microsoft Azure et Google Cloud Platform (GCP). 

Le fichier de définition de package PAR présente un nouveau design qui améliore l’utilisation, s’aligne sur l’effort de restructuration de l’expérience utilisateur du produit et répond aux diverses requêtes de fonctionnalités clientes. Vous pouvez télécharger le fichier PDF PAR pour un nombre maximal de 10 systèmes d’autorisation.

Disponibilité générale - Application ServiceNow de Gestion des autorisations

Type : Nouvelle fonctionnalité
Catégorie de service :
Capacité de produit : Gestion des autorisations

L’application ServiceNow de Gestion des autorisations Microsoft Entra permet aux utilisateurs de demander des autorisations limitées dans le temps, sur demande, pour des environnements multiclouds (Azure, AWS, GCP) via le portail ServiceNow. Cette intégration aide les organisations à améliorer leur posture Confiance zéro en appliquant le principe de privilège minimum aux autorisations multiclouds. L’application ServiceNow simplifie les requêtes d’autorisation d’accès dans des flux de travail d’approbation existants.

Obtenez l’application ServiceNow dans le magasin d’applications ServiceNow.

Préversion publique - Intégrations des fournisseurs d’identité Okta et AWS Identity Center

Type : Nouvelle fonctionnalité
Catégorie de service :
Capacité de produit : Gestion des autorisations

La Gestion des autorisations prend en charge l’intégration de fournisseurs d’identité tiers (IdP) pour obtenir davantage d’insights sur les données d’authentification unique des autorisations attribuées dans les environnements cloud. Avec ces informations, la Gestion des autorisations peut fournir des analyses plus précises. En lisant les attributions de rôles et les données utilisateur côté fournisseur d’identité, la Gestion des autorisations calcule plus efficacement les autorisations octroyées et, par conséquent, lit des données plus précises sur le glissement des autorisations.

Pour intégrer le fournisseur d’identité Okta, un administrateur doit configurer l’application API et octroyer l’accès en lecture aux utilisateurs, groupes et applications Okta via les API Okta. La Gestion des autorisations lit les utilisateurs, groupes et applications Okta via les API Okta.

Pour l’intégration d’AWS Identity and Access Management (IAM) Identity Center, un administrateur peut fournir un accès à Gestion des autorisations pour lire les données de configuration d’accès des utilisateurs et des rôles du compte de gestion en exécutant le modèle CloudFormation (CFT) dans son environnement AWS. Une fois la configuration réussie, la Gestion des autorisations peut lire les données pour calculer l’analyse.