Bagikan melalui


Pertanyaan Umum

Artikel ini menjawab tanya jawab umum (FAQ) tentang Manajemen Izin Microsoft Entra.

Apa itu Manajemen Izin Microsoft Entra?

Manajemen Izin Microsoft Entra (Manajemen Izin) adalah solusi pengelolaan pemberian hak infrastruktur cloud (CIEM) yang memberikan visibilitas komprehensif ke dalam izin yang ditetapkan ke semua identitas. Misalnya, beban kerja dengan hak istimewa berlebihan dan identitas, tindakan, dan sumber daya pengguna di seluruh infrastruktur multicloud di Microsoft Azure, Amazon Web Services (AWS), dan Google Cloud Platform (GCP). Pengelolaan Izin mendeteksi, secara otomatis menyesuaikan ukuran, dan terus memantau izin yang tidak digunakan dan berlebihan. CloudKnox memperdalam strategi keamanan Zero Trust dengan menambah prinsip akses hak istimewa terendah.

Apa saja prasyarat untuk menggunakan Pengelolaan Izin?

Pengelolaan Izin mendukung pengumpulan data dari AWS, GCP, dan/atau Microsoft Azure. Untuk pengumpulan dan analisis data, pelanggan diharuskan memiliki akun Microsoft Entra untuk menggunakan Manajemen Izin.

Dapatkah pelanggan menggunakan Manajemen Izin jika mereka memiliki identitas lain dengan akses ke platform IaaS mereka yang belum ada di ID Microsoft Entra?

Ya, pelanggan dapat mendeteksi, mengurangi, dan memantau risiko untuk akun AWS IAM atau GCP, atau dari penyedia identitas lain seperti Okta atau AWS IAM.

Di mana para pelanggan dapat mengakses Pengelolaan Izin?

Pelanggan dapat mengakses antarmuka Manajemen Izin dari pusat admin Microsoft Entra .

Bisakah pelanggan noncloud menggunakan Manajemen Izin lokal?

Tidak, Pengelolaan Izin adalah layanan yang dihosting di cloud.

Bisakah pelanggan non-Azure menggunakan Pengelolaan Izin?

Ya, pelanggan non-Azure dapat menggunakan solusi kami. Manajemen Izin adalah solusi multicloud sehingga bahkan pelanggan yang tidak memiliki langganan Azure dapat memperoleh manfaat darinya.

Apakah Pengelolaan Izin dapat diakses oleh penyewa di Uni Eropa (UE)?

Ya, Manajemen Izin saat ini untuk penyewa yang dihosting di Uni Eropa (UE).

Jika saya sudah menggunakan Microsoft Entra ID Privileged Identity Management (PIM) untuk Azure, nilai apa yang disediakan Manajemen Izin?

Manajemen Izin melengkapi Microsoft Entra PIM. Microsoft Entra PIM menyediakan akses just-in-time untuk peran admin di Azure dan Microsoft Online Services dan aplikasi yang menggunakan grup. Pengelolaan Izin memungkinkan penemuan, remediasi, dan pemantauan multicloud akses istimewa di Seluruh Azure, AWS, dan GCP.

Infrastruktur cloud publik apa yang didukung Manajemen Izin?

Pengelolaan Izin saat ini mendukung tiga cloud publik utama: Amazon Web Services (AWS), Google Cloud Platform (GCP), dan Microsoft Azure.

Apakah Pengelolaan Izin mendukung lingkungan hibrid?

Pengelolaan Izin saat ini tidak mendukung lingkungan hibrid.

Jenis identitas apa yang didukung Manajemen Izin?

Pengelolaan Izin mendukung identitas pengguna (misalnya, karyawan, pelanggan, mitra eksternal) dan identitas beban kerja (misalnya, mesin virtual, kontainer, aplikasi web, fungsi tanpa server).

Apakah Pengelolaan Izin tersedia pada Cloud Pemerintah?

Tidak, Pengelolaan Izin saat ini tidak menyediakan cloud untuk Pemerintah.

Apakah Pengelolaan Izin tersedia pada sovereign cloud?

Tidak, Pengelolaan Izin saat ini tidak menyediakan sovereign cloud.

Bagaimana Pengelolaan Izin mengumpulkan wawasan tentang penggunaan suatu izin?

Manajemen Izin memiliki pengumpul data yang mengumpulkan izin akses yang ditetapkan ke berbagai identitas, log aktivitas, dan metadata sumber daya. Pengumpul data memberikan visibilitas penuh ke dalam izin yang diberikan kepada semua identitas untuk mengakses sumber daya dan detail tentang penggunaan izin yang diberikan.

Bagaimana Pengelolaan Izin menilai risiko izin cloud?

Pengelolaan Izin menawarkan visibilitas terperinci ke semua identitas serta daftar izin yang diberikan dan yang digunakan, di seluruh infrastruktur cloud untuk menemukan semua tindakan yang dilakukan oleh identitas apa pun pada sumber daya apa pun. Visibilitas tidak terbatas hanya pada identitas pengguna, tetapi juga identitas beban kerja seperti komputer virtual, kunci akses, kontainer, dan skrip. Dasbor memberikan gambaran umum tentang profil izin untuk menemukan identitas dan sumber daya yang paling berisiko.

Apa itu Permissions Creep Index?

Permissions Creep Index (PCI) adalah pengukuran kuantitatif terhadap risiko yang terkait dengan identitas atau peran yang ditentukan dengan membandingkan izin yang diberikan versus izin yang dilakukan. Dengan PCI, pengguna dapat secara langsung mengevaluasi tingkat risiko yang terkait dengan jumlah izin yang tidak digunakan atau diprovisikan secara berlebihan di seluruh identitas dan sumber daya. Indeks ini mengukur berapa besar kerusakan yang dapat disebabkan identitas berdasarkan izin yang mereka miliki.

Bagaimana klien dapat menghapus hak yang tidak diinginkan atau berlebihan menggunakan Pengelolaan Izin?

Pengelolaan Izin memungkinkan pengguna menyesuaikan ukuran izin yang berlebihan dan mengotomatiskan penegakan kebijakan hak istimewa terendah hanya dengan beberapa klik. Solusi ini terus menganalisis data penggunaan izin historis untuk setiap identitas dan memberi pelanggan kemampuan untuk mengukur izin identitas tersebut dengan izin yang hanya digunakan untuk operasi sehari-hari. Semua izin yang tidak digunakan dan yang berisiko lainnya dapat dihapus secara otomatis.

Mengapa pengguna yang saya hapus masih terlihat di tab Analitik?

Periksa untuk melihat apakah pengguna diberi peran Administrator Klasik. Peran admin klasik tidak hilang saat pengguna dihapus. Untuk mengatasinya, buka halaman Admin klasik dan hapus penetapan peran tersebut secara terpisah untuk pengguna.

Bagaimana pelanggan dapat memberikan izin sesuai permintaan dengan Pengelolaan Izin?

Untuk skenario break-glass atau satu kali ketika identitas perlu melakukan serangkaian tindakan tertentu pada sekumpulan sumber daya tertentu, identitas dapat meminta izin sesuai permintaan tersebut untuk jangka waktu terbatas dengan alur kerja layanan mandiri. Pelanggan dapat menggunakan mesin alur kerja bawaan atau alat manajemen layanan TI (ITSM) mereka. Pengalaman penggunanya sama untuk semua jenis identitas, sumber identitas (lokal, direktori perusahaan, atau federasi), dan cloud.

Apa perbedaan antara izin sesuai permintaan dan akses just-in-time?

Akses just-in-time (JIT) adalah metode yang digunakan untuk menegakkan prinsip hak istimewa terendah guna memastikan identitas diberi tingkat izin minimum untuk melakukan tugas yang ada. Izin sesuai permintaan adalah jenis akses JIT yang memungkinkan peningkatan izin sementara, sehingga identitas dapat mengakses sumber daya sesuai permintaan berdasarkan waktu.

Bagaimana pelanggan dapat memberikan izin sesuai permintaan dengan Pengelolaan Izin?

Pelanggan hanya perlu melacak evolusi Indeks Creep Izin (PCI) mereka untuk memantau penggunaan izin. Pelanggan dapat memantau PCI di tab Analitik dari dasbor Manajemen Izin mereka.

Apakah pelanggan dapat membuat laporan penggunaan izin?

Pengelolaan Izin memiliki berbagai jenis laporan sistem yang tersedia yang merekam kumpulan data tertentu. Dengan laporan ini, pelanggan dapat:

  • Membuat keputusan dengan tepat waktu.
  • Menganalisis tren penggunaan dan performa sistem/pengguna.
  • Mengidentifikasi area berisiko tinggi.

Untuk informasi tentang laporan penggunaan izin, lihat Membuat dan mengunduh laporan analisis Izin.

Apakah Manajemen Izin terintegrasi dengan alat ITSM (Manajemen Keamanan Teknologi Informasi) pihak ketiga?

Integrasi dengan alat ITMS, seperti ServiceNow, ada di peta di masa mendatang.

Bagaimana Pengelolaan Izin disebarkan?

Pelanggan yang diberi peran Administrator Manajemen Izin harus terlebih dahulu onboard Manajemen Izin ke penyewa Microsoft Entra mereka, lalu onboard akun AWS, proyek GCP, dan langganan Azure mereka. Detail selengkapnya tentang onboarding dapat ditemukan dalam dokumentasi produk kami.

Berapa lama waktu yang dibutuhkan untuk menyebarkan Pengelolaan Izin?

Waktu yang dibutuhkan bergantung pada setiap pelanggan dan jumlah akun AWS, proyek GCP, dan langganan Azure yang mereka miliki.

Setelah Pengelolaan Izin disebarkan, seberapa cepat saya bisa mendapatkan wawasan izin?

Setelah sepenuhnya bergabung dengan penyiapan pengumpulan data, pelanggan dapat mengakses wawasan penggunaan izin dalam beberapa jam. Mesin pembelajaran mesin kami akan memperbarui Permission Creep Index setiap jam sehingga pelanggan dapat segera memulai penilaian risiko mereka.

Apakah Pengelolaan Izin mengumpulkan dan menyimpan data pribadi yang sensitif?

Tidak, Pengelolaan Izin tidak memiliki akses ke data pribadi sensitif.

Di mana saya dapat menemukan informasi lebih lanjut tentang Pengelolaan Izin?

Anda dapat membaca blog kami dan mengunjungi halaman web kami. Anda juga dapat menghubungi kontak Microsoft Anda untuk menjadwalkan demo.

Apa itu proses penghancuran/penonaktifan data?

Jika pelanggan memulai uji coba gratis Manajemen Izin 45 hari dan tidak mengonversi ke lisensi berbayar dalam waktu 45 hari setelah kedaluwarsa uji coba, semua data yang dikumpulkan dihapus dalam waktu 30 hari dari tanggal kedaluwarsa uji coba.

Jika pelanggan memutuskan untuk menghentikan lisensi layanan, semua data yang dikumpulkan sebelumnya akan dihapus dalam waktu 30 hari setelah penghentian lisensi.

Pelanggan juga dapat menghapus, mengekspor, atau memodifikasi data tertentu jika Administrator Manajemen Izin menggunakan layanan Manajemen Izin mengajukan Permintaan Subjek Data resmi. Untuk mengajukan permintaan:

Jika Anda adalah pelanggan perusahaan, Anda dapat menghubungi perwakilan Microsoft, tim akun, atau admin penyewa untuk mengajukan tiket dukungan IcM berprioritas tinggi yang meminta Permintaan Subjek Data. Jangan sertakan detail atau informasi yang dapat diidentifikasi secara pribadi dalam permintaan IcM. Kami akan menghubungi Anda untuk detail ini hanya setelah IcM diajukan.

Jika Anda adalah pelanggan layanan mandiri (Anda menyiapkan uji coba atau lisensi berbayar di pusat admin Microsoft 365) Anda dapat menghubungi tim privasi Manajemen Izin dengan memilih menu drop-down profil Anda, lalu Akun Pengaturan di Manajemen Izin. Ikuti instruksi untuk membuat Permintaan Subjek Data.

Pelajari selengkapnya tentang Permintaan Subjek Data Azure.

Apakah saya memerlukan lisensi untuk menggunakan Manajemen Izin Microsoft Entra?

Ya, per 1 Juli 2022, pelanggan baru harus memperoleh lisensi uji coba gratis 45 hari atau lisensi berbayar untuk menggunakan layanan ini. Anda dapat mengaktifkan uji coba di sini: https://aka.ms/TryPermissionsManagement atau Anda dapat langsung membeli lisensi berbasis sumber daya di sini: https://aka.ms/BuyPermissionsManagement

Bagaimana harga Manajemen Izin?

Manajemen Izin adalah $125 per sumber daya/tahun ($10,40 per sumber daya/bulan). Manajemen Izin memerlukan lisensi untuk beban kerja, yang mencakup sumber daya apa pun yang menggunakan komputasi atau memori.

Apakah saya perlu membayar semua sumber daya?

Meskipun Manajemen Izin mendukung semua sumber daya, Microsoft hanya memerlukan lisensi untuk sumber daya yang dapat ditagih per lingkungan cloud. Untuk mempelajari selengkapnya tentang sumber daya yang dapat ditagih, kunjungi Menampilkan sumber daya yang dapat ditagih yang tercantum dalam sistem otorisasi Anda

Bagaimana cara menghitung jumlah sumber daya yang dapat ditagih yang saya miliki?

Untuk menghitung sumber daya yang dapat ditagih yang Anda miliki di seluruh infrastruktur multicloud, Anda harus terlebih dahulu mengaktifkan uji coba gratis Manajemen Izin selama 45 hari atau membeli lisensi berbayar. Di Manajemen Izin, pilih Pengaturan (ikon gerigi), lalu klik tab Sumber Daya yang Dapat Ditagih. Lihat jumlah sumber daya yang dapat ditagih di kolom Jumlah Total Lisensi.

Apa yang harus saya lakukan jika saya menggunakan versi lama dari layanan CloudKnox?

Saat ini kami sedang berupaya mengembangkan rencana migrasi untuk membantu pelanggan pada layanan CloudKnox asli pindah ke layanan Manajemen Izin Microsoft Entra baru nanti pada tahun 2022.

Dapatkah saya menggunakan Manajemen Izin Microsoft Entra di UE?

Ya, produknya sesuai.

Bagaimana cara mengaktifkan salah satu dari 18 bahasa baru yang didukung dalam rilis GA?

Layanan kami saat ini tersedia dalam 18 bahasa. Kami menghormati pengaturan browser Anda atau Anda dapat mengaktifkan bahasa pilihan Anda secara manual dengan menambahkan akhiran string kueri ke URL Manajemen Izin Microsoft Entra Anda:

?lang=xx-XX

Di mana xx-XX adalah salah satu parameter bahasa yang tersedia berikut: 'cs-CZ', 'de-DE', 'en-US', 'es-ES', 'fr-FR', 'hu-HU', ' id-ID', 'it-IT', 'ja-JP', 'ko-KR', 'nl-NL', 'pl-PL', 'pt-BR', 'pt-PT', 'ru- RU', 'sv-SE', 'tr-TR', 'zh-CN', atau 'zh-TW'.

Sumber

Langkah berikutnya