Gyakori kérdések (GYIK)
Ez a cikk a Microsoft Entra Engedélykezelés kapcsolatos gyakori kérdésekre (GYIK) ad választ.
Mi a Microsoft Entra Engedélykezelés?
A Microsoft Entra Engedélykezelés (Permissions Management) egy felhőinfrastruktúra-jogosultságkezelési (CIEM) megoldás, amely átfogó betekintést nyújt az összes identitáshoz rendelt engedélyekbe. Például a túlzott jogosultságú számítási feladatok és felhasználói identitások, műveletek és erőforrások a Microsoft Azure, az Amazon Web Services (AWS) és a Google Cloud Platform (GCP) többfelhős infrastruktúráiban. Az Engedélyek kezelése észleli, automatikusan megfelelő méreteket, és folyamatosan figyeli a nem használt és a túlzott engedélyeket. A Teljes felügyelet biztonsági stratégiát a legkevésbé jogosultsági hozzáférési elv kibővítésével mélyíti el.
Mik az engedélyek kezelésének előfeltételei?
Az Engedélyek kezelése támogatja az adatgyűjtést az AWS-ből, a GCP-ből és/vagy a Microsoft Azure-ból. Az adatgyűjtéshez és -elemzéshez az ügyfeleknek Microsoft Entra-fiókkal kell rendelkezniük az Engedélyek kezelése használatához.
Használhatja az ügyfél az Engedélyek kezelése szolgáltatást, ha más identitásokkal rendelkezik, amelyek hozzáféréssel rendelkeznek az IaaS-platformjukhoz, amelyek még nem szerepelnek a Microsoft Entra-azonosítóban?
Igen, az ügyfél észlelheti, mérsékelheti és figyelheti az AWS IAM- vagy GCP-fiókok, illetve más identitásszolgáltatók, például az Okta vagy az AWS IAM kockázatát.
Hol férhetnek hozzá az ügyfelek az Engedélyek kezelése szolgáltatáshoz?
Az ügyfelek a Microsoft Entra felügyeleti központban érhetik el az Engedélyek kezelése felületet.
Használhatják a nem felhőbeli ügyfelek a helyszíni Engedélyek kezelése szolgáltatást?
Nem, az Engedélyek kezelése egy üzemeltetett felhőajánlat.
Használhatják a nem Azure-beli ügyfelek az Engedélyek kezelése szolgáltatást?
Igen, a nem Azure-beli ügyfelek is használhatják a megoldást. Az Engedélyek kezelése egy többfelhős megoldás, így még az Azure-előfizetéssel nem rendelkező ügyfelek is élvezhetik.
Elérhető az Engedélyek kezelése az Európai Unióban (EU) üzemeltetett bérlők számára?
Igen, az Engedélyek kezelése jelenleg az Európai Unióban (EU) üzemeltetett bérlők esetében történik.
Ha már használom a Microsoft Entra ID Privileged Identity Managementet (PIM) az Azure-hoz, milyen értéket biztosít az Engedélyek kezelése?
Az Engedélyek kezelése kiegészíti a Microsoft Entra PIM-et. A Microsoft Entra PIM igény szerint hozzáférést biztosít a rendszergazdai szerepkörökhöz az Azure-ban és a Microsoft Online Servicesben, valamint a csoportokat használó alkalmazásokban. Az Engedélyek kezelése lehetővé teszi a kiemelt hozzáférések többfelhős felderítését, szervizelését és monitorozását az Azure-ban, az AWS-ben és a GCP-ben.
Milyen nyilvános felhőinfrastruktúra támogatja az Engedélyek kezelése szolgáltatást?
Az Engedélyek kezelése jelenleg a három fő nyilvános felhőt támogatja: az Amazon Web Servicest (AWS), a Google Cloud Platformot (GCP) és a Microsoft Azure-t.
Támogatja az Engedélyek kezelése a hibrid környezeteket?
Az Engedélyek kezelése jelenleg nem támogatja a hibrid környezeteket.
Milyen identitástípusokat támogat az Engedélyek kezelése?
Az Engedélyek kezelése támogatja a felhasználói identitásokat (például alkalmazottak, ügyfelek, külső partnerek) és a számítási feladatok identitásait (például virtuális gépek, tárolók, webalkalmazások, kiszolgáló nélküli függvények).
Elérhető az engedélyek kezelése a Kormányzati felhőben?
Nem, az Engedélyek kezelése jelenleg nem érhető el a Kormányzati felhőkben.
Elérhető az Engedélyek kezelése szuverén felhőkhöz?
Nem, az engedélyek kezelése jelenleg nem érhető el a szuverén felhőkben.
Hogyan gyűjt elemzéseket az Engedélyek kezelése az engedélyek használatáról?
Az Engedélyek kezelése egy adatgyűjtővel rendelkezik, amely összegyűjti a különböző identitásokhoz, tevékenységnaplókhoz és erőforrás-metaadatokhoz rendelt hozzáférési engedélyeket. Az adatgyűjtő teljes körű betekintést nyújt az összes identitásnak adott engedélyekbe, hogy hozzáférjenek az erőforrásokhoz és a megadott engedélyek használatának részleteihez.
Hogyan értékeli ki az Engedélyek kezelése a felhőengedélyek kockázatát?
Az Engedélyek kezelése részletes betekintést nyújt az összes identitásba és a hozzájuk megadott engedélyekbe a felhőinfrastruktúra esetében, hogy feltárja az erőforrásokon végzett bármely identitás által végrehajtott műveletet. A láthatóság nem csak a felhasználói identitásokra korlátozódik, hanem a számítási feladatok identitására is, például virtuális gépekre, hozzáférési kulcsokra, tárolókra és szkriptekre. Az irányítópult áttekintést nyújt az engedélyprofilról a legkockázatosabb identitások és erőforrások megkereséséhez.
Mi az engedélyek kúszóindexe?
A Permissions Creep Index (PCI) egy identitással vagy szerepkörrel kapcsolatos kockázat mennyiségi mértéke, amelyet a megadott engedélyek és a gyakorlatban használt engedélyek összehasonlítása határoz meg. Lehetővé teszi a felhasználók számára, hogy azonnal értékeljék az identitások és erőforrások nem használt vagy túlkiosztott engedélyeinek számával járó kockázati szintet. Az engedélyek alapján méri, hogy az identitások mennyi kárt okozhatnak.
Hogyan törölhetik az ügyfelek az Engedélyek kezelése szolgáltatást a nem használt vagy túlzott engedélyek törléséhez?
Az Engedélyek kezelése lehetővé teszi a felhasználók számára a túlzott engedélyek megfelelő méretezését, és néhány kattintással automatizálhatják a minimális jogosultsági szabályzatok kikényszerítését. A megoldás folyamatosan elemzi az egyes identitások előzményengedély-használati adatait, és lehetővé teszi az ügyfelek számára, hogy az identitás engedélyeit olyan engedélyekre méretezzék, amelyeket csak napi műveletekhez használnak. Minden nem használt és más kockázatos engedély automatikusan eltávolítható.
Miért látható továbbra is a törölt felhasználó az Elemzés lapon?
Ellenőrizze, hogy a felhasználóhoz klasszikus Rendszergazda istrator szerepkör van-e hozzárendelve. A klasszikus rendszergazdai szerepkörök nem törlődnek a felhasználó törlésekor. A probléma megoldásához nyissa meg a klasszikus rendszergazdai lapot , és törölje a szerepkör-hozzárendelést külön a felhasználó számára.
Hogyan adhatnak az ügyfelek igény szerinti engedélyeket az Engedélyek kezelése szolgáltatással?
Minden olyan törés- vagy egyszeri forgatókönyv esetén, amikor egy identitásnak adott erőforráskészleten kell végrehajtania egy adott műveletkészletet, az identitás egy önkiszolgáló munkafolyamattal korlátozott ideig igény szerint kérheti ezeket az engedélyeket. Az ügyfelek használhatják a beépített munkafolyamat-motort vagy az informatikai szolgáltatásfelügyeleti (ITSM) eszközt. A felhasználói élmény minden identitástípus, identitásforrás (helyi, vállalati címtár vagy összevont) és felhő esetében ugyanaz.
Mi a különbség az igény szerinti engedélyek és az igény szerinti hozzáférés között?
A just-in-time (JIT) hozzáférés a minimális jogosultság elvének kikényszerítésére szolgáló módszer, amely biztosítja, hogy az identitások megkapják a feladat végrehajtásához szükséges minimális szintű engedélyeket. Az igény szerinti engedélyek a JIT-hozzáférés egy típusa, amely lehetővé teszi az engedélyek ideiglenes megemelését, lehetővé téve az identitások számára az erőforrásokhoz való hozzáférést kérelem szerint, időzített alapon.
Hogyan figyelhetik az ügyfelek az engedélyek használatát az Engedélyek kezelése szolgáltatással?
Az ügyfeleknek csak az engedélykúszó index (PCI) alakulását kell nyomon követniük az engedélyek használatának figyeléséhez. Az ügyfelek az Engedélyek kezelése irányítópulton figyelhetik a PCI-t az Elemzés lapon.
Létrehozhatnak az ügyfelek engedélyhasználati jelentéseket?
Igen, az Engedélyek kezelése különböző típusú rendszerjelentésekkel rendelkezik, amelyek meghatározott adatkészleteket rögzítenek. Ezek a jelentések lehetővé teszik az ügyfelek számára a következők elvégzését:
- Hozzon időben döntéseket.
- A használati trendek és a rendszer/felhasználó teljesítményének elemzése.
- Azonosítsa a magas kockázatú területeket.
Az engedélyhasználati jelentésekről további információt az Engedélyek elemzési jelentés létrehozása és letöltése című témakörben talál.
Integrálható az Engedélyek kezelése harmadik féltől származó ITSM (Information Technology Service Management) eszközökkel?
Az ITMS-eszközökkel, például a ServiceNow-nal való integráció a jövőbeli ütemterv része.
Hogyan történik az Engedélyek kezelése üzembe helyezése?
Az Engedélykezelési Rendszergazda istrator szerepkörrel rendelkező ügyfeleknek először a Microsoft Entra-bérlőjük engedélykezelését kell előkészíteniük, majd az AWS-fiókjukat, GCP-projektjeiket és Azure-előfizetéseiket kell előkészíteniük. Az előkészítéssel kapcsolatos további részletek a termékdokumentációban találhatók.
Mennyi ideig tart az Engedélyek kezelése üzembe helyezése?
Ez az egyes ügyfelektől és az AWS-fiókok, GCP-projektek és Azure-előfizetések számától függ.
Az Engedélyek kezelése üzembe helyezése után milyen gyorsan szerezhetek be engedélyelemzéseket?
Az adatgyűjtési beállítás teljes körű előkészítése után az ügyfelek órákon belül hozzáférhetnek az engedélyek használati adataihoz. Gépi tanulási motorunk óránként frissíti az Engedélykúszó indexet, hogy az ügyfelek azonnal elkezdhessék a kockázatértékelést.
Az Engedélyek kezelése gyűjti és tárolja a bizalmas személyes adatokat?
Nem, az Engedélyek kezelése nem rendelkezik hozzáféréssel a bizalmas személyes adatokhoz.
Hol találhatok további információt az Engedélyek kezelése szolgáltatásról?
Elolvashatja a blogot, és látogasson el a weblapunkra. A bemutató ütemezéséhez a Microsoft kapcsolattartójával is kapcsolatba léphet.
Mi az adatmegsemmisítési/leszerelési folyamat?
Ha egy ügyfél 45 napos ingyenes engedélykezelési próbaverziót kezdeményez, és a próbaidőszak lejáratától számított 45 napon belül nem konvertál fizetős licencre, a rendszer a próbaidőszak lejáratát követő 30 napon belül törli az összes összegyűjtött adatot.
Ha egy ügyfél úgy dönt, hogy megszünteti a szolgáltatás licencelését, az összes korábban összegyűjtött adat törlődik a licenc megszűnését követő 30 napon belül.
Az ügyfelek akkor is eltávolíthatnak, exportálhatnak vagy módosíthatnak bizonyos adatokat, ha egy engedélykezelési Rendszergazda istrator az Engedélyek kezelése szolgáltatással hivatalos adattulajdonosi kérelmet küld. Kérés küldése:
Ha Ön nagyvállalati ügyfél, kapcsolatba léphet a Microsoft-képviselővel, a fiókcsapattal vagy a bérlői rendszergazdával, hogy magas prioritású IcM-támogatási jegyet küldjön, amely adattulajdonosi kérést kér. Az IcM-kérelemben ne adjon meg adatokat vagy személyazonosításra alkalmas adatokat. Ezeket a részleteket csak az IcM bejelentése után fogjuk elérni.
Ha Ön önkiszolgáló ügyfél (próba- vagy fizetős licencet állított be a Microsoft 365 Felügyeleti központ), a profil legördülő menüjének kiválasztásával kapcsolatba léphet az Engedélyek kezelése adatvédelmi csapatával, majd a Fiók Gépház az Engedélyek kezelése szolgáltatásban. Kövesse az utasításokat az adattulajdonosi kérelem létrehozásához.
További információ az Azure-beli adattulajdonosi kérelmekről.
Szükségem van licencre a Microsoft Entra Engedélykezelés használatához?
Igen, 2022. július 1-től az új ügyfeleknek ingyenes 45 napos próbalicencet vagy fizetős licencet kell beszerezniük a szolgáltatás használatához. A próbaverziót itt engedélyezheti: https://aka.ms/TryPermissionsManagement vagy közvetlenül az erőforrás-alapú licenceket itt vásárolhatja meg: https://aka.ms/BuyPermissionsManagement
Hogyan történik az Engedélyek kezelése díjszabása?
Az Engedélyek kezelése 125 USD/erőforrás/év (10,40 USD erőforrás/hónap). Az Engedélykezeléshez licencekre van szükség a számítási feladatokhoz, amelyek tartalmazzák a számítást vagy memóriát használó összes erőforrást.
Fizetnem kell az összes erőforrásért?
Bár az Engedélyek kezelése minden erőforrást támogat, a Microsoft csak a felhőkörnyezetenként számlázható erőforrásokhoz igényel licenceket. A számlázható erőforrásokról az engedélyezési rendszerben felsorolt számlázható erőforrások megtekintése című témakörben olvashat bővebben
Hogyan kiszámolni a számlázható erőforrások számát?
A többfelhős infrastruktúra számlázható erőforrásainak kiszámításához először aktiválnia kell az Engedélyek kezelése 45 napos ingyenes próbaverzióját , vagy fizetős licencet kell vásárolnia. Az Engedélyek kezelése területen válassza a Gépház (fogaskerék ikon), majd kattintson a Számlázható erőforrások fülre. Tekintse meg a számlázható erőforrások mennyiségét a Licencek teljes száma oszlopban.
Mit tegyek, ha a CloudKnox szolgáltatás örökölt verzióját használom?
Jelenleg egy migrálási terv kidolgozásán dolgozunk, amely segít az eredeti CloudKnox szolgáltatás ügyfeleinek az új Microsoft Entra Engedélykezelés szolgáltatásra való áttérésben 2022 későbbi részében.
Használhatom a Microsoft Entra Engedélykezelés az EU-ban?
Igen, a termék megfelelő.
Hogyan engedélyezhetem a GA-kiadásban támogatott új 18 nyelv egyikét?
Most már 18 nyelven honosítunk. Tiszteletben tartjuk a böngésző beállításait, vagy manuálisan engedélyezheti a választott nyelvet úgy, hogy hozzáad egy lekérdezési sztring utótagot a Microsoft Entra Engedélykezelés URL-címéhez:
?lang=xx-XX
Ahol az xx-XX a következő elérhető nyelvi paraméterek egyike: "cs-CZ", "de-DE", "en-US", "es-ES", "fr-FR", "hu-HU", "id-id", "it-IT", "ja-JP", "ko-KR", "nl-NL", "pl-PL", "pt-BR", "pt-PT", "ru-RU", "sv-Standard kiadás", "tr-TR", "zh-CN", vagy "zh-TW".
Források
- Microsoft Entra blog
- Engedélyek kezelése weblap
- A Microsoft adatvédelmi és biztonsági feltételeiről további információt a kereskedelmi licencelési feltételekben talál.
- A Microsoft adatkezelési és biztonsági feltételeivel kapcsolatos további információkért, amikor feliratkozik egy termékre, olvassa el a Microsoft Termékek és szolgáltatások adatvédelmi kiegészítését (DPA).
- További információ: Azure Data Subject Requests for the GDPR and CCPA.
Következő lépések
- Az engedélyek kezelésének áttekintését a Mi Microsoft Entra Engedélykezelés? című témakörben tekintheti meg.
- Mélyítse el a tanulást a bevezetés a Microsoft Entra Engedélykezelés tanulási modulba.
- Az engedélyek kezelésének szervezeten belüli előkészítéséről további információt az Engedélyek kezelése engedélyezése a szervezetben című témakörben talál.