Bagikan melalui

Apa yang baru dalam Manajemen Izin Microsoft Entra

  • Artikel

Artikel ini menyediakan informasi Pratinjau Umum dan Ketersediaan Umum fitur terbaru di Manajemen Izin Microsoft Entra.

Mei 2024

Ketersediaan umum - integrasi Manajemen Izin Microsoft Entra untuk Microsoft Defender untuk Cloud

Jenis: Fitur yang diubah
Kategori layanan:
Kemampuan produk: Manajemen Izin

Menyebarkan aplikasi dan infrastruktur di beberapa cloud telah menjadi norma. Memastikan keamanan aplikasi dan infrastruktur cloud memerlukan integrasi wawasan identitas dan izin ke dalam strategi keamanan secara keseluruhan. Tujuan ini dicapai melalui integrasi Manajemen Izin Microsoft Entra dengan Microsoft Defender untuk Cloud.

Kemampuan Manajemen Izin tersedia untuk diintegrasikan ke dalam paket CSPM Defender untuk Cloud. Menambahkan kemampuan Manajemen Izin ke Defender untuk Cloud memperkuat pencegahan pelanggaran keamanan yang mungkin terjadi karena izin yang berlebihan atau kesalahan konfigurasi di lingkungan cloud. Dengan terus memantau dan mengelola hak cloud, Manajemen Izin membantu mengurangi permukaan serangan, mendeteksi potensi ancaman, dan mempertahankan kepatuhan terhadap standar peraturan. Fitur tambahan ini menjadikan Manajemen Izin alat penting untuk diintegrasikan ke dalam kemampuan Defender untuk Cloud untuk mengamankan aplikasi cloud-native dan melindungi data sensitif di cloud.

Untuk petunjuk tentang cara mengaktifkan Manajemen Izin di lingkungan Defender untuk Cloud Anda, lihat Mengaktifkan Manajemen Izin di Microsoft Defender untuk Cloud

Ketersediaan umum - Dukungan untuk Grup yang mendukung PIM

Jenis: Fitur yang diubah
Kategori layanan:
Kemampuan produk: Manajemen Izin

Privileged Identity Management (PIM) untuk Grup di ID Microsoft Entra memungkinkan admin Manajemen Izin untuk memberi pengguna keanggotaan just-in-time dan kepemilikan grup keamanan atau grup Microsoft 365. Grup berlapis juga didukung. Misalnya, jika pengguna adalah anggota aktif Grup A, dan Grup A adalah anggota Grup B yang memenuhi syarat, pengguna dapat mengaktifkan keanggotaan mereka di Grup B. PIM menyediakan mekanisme yang kuat untuk mengelola akses dan meningkatkan keamanan dengan memberikan akses just-in-time ke sumber daya penting.

Manajemen Izin Microsoft Entra menambahkan dukungan untuk membaca keanggotaan just-in-time bersama dengan dukungan yang ada untuk keanggotaan grup langsung. Ini juga memecahkan tantangan memiliki visibilitas ke siapa yang memiliki akses ke sumber daya apa dengan penetapan peran yang memenuhi syarat dan langsung. Fitur ini memungkinkan visibilitas lengkap ke izin RBAC yang ditetapkan ke identitas dengan cara yang berbeda dan dampak potensial pada Indeks Creep Izin (PCI). Daftar lengkap penetapan peran RBAC disediakan secara langsung, melalui keanggotaan grup atau oleh anggota grup yang memenuhi syarat, dan dapat dilihat per identitas di bawah tab Analitik.

Maret 2024

Pratinjau Umum - Dukungan untuk Grup yang mendukung PIM

Jenis: Fitur yang diubah
Kategori layanan:
Kemampuan produk: Manajemen Izin

Karena beberapa pelanggan merangkul PIM untuk grup sebagai fitur populer, Manajemen Izin Microsoft Entra menambahkan dukungan untuk membaca dampak keanggotaan just-in-time pada izin Azure RBAC dan Indeks Creep Izin (PCI) yang diberikan yang memenuhi syarat. Fitur ini memungkinkan visibilitas lengkap ke izin RBAC yang ditetapkan ke identitas dengan cara yang berbeda.

Di konsol Manajemen Izin, admin dapat melihat status kelayakan keanggotaan serta status kelayakan peran untuk Grup. Untuk setiap identitas, admin bisa mendapatkan visibilitas ke dalam status kelayakan keanggotaan serta status kelayakan peran.

Desember 2023

Ketersediaan umum - Laporan Analitik Izin PDF

Jenis: Fitur yang diubah
Kategori layanan:
Kemampuan produk: Manajemen Izin

Laporan Analitik Izin (PAR) mencantumkan temuan yang berkaitan dengan risiko izin di seluruh identitas dan sumber daya dalam Manajemen Izin. PAR adalah bagian integral dari proses penilaian risiko di mana pelanggan menemukan area berisiko tertinggi dalam infrastruktur cloud mereka. Laporan ini dapat langsung ditampilkan di UI Manajemen Izin, diunduh dalam format Excel (XSLX), dan diekspor sebagai PDF. Laporan ini tersedia untuk semua lingkungan cloud yang didukung: Amazon Web Services (AWS), Microsoft Azure, dan Google Cloud Platform (GCP).

PAR PDF adalah salah satu bagian dari upaya desain ulang pelaporan keseluruhan yang dipimpin oleh tim teknik. Sebagai bagian dari rilis fitur ini, pelanggan dapat mengunduh semua laporan (sistem atau kustom) tanpa batasan baris dalam format CSV dan XSLX.

Oktober 2023

Pratinjau publik - Laporan Analitik Izin PDF untuk beberapa sistem otorisasi

Jenis: Fitur yang diubah
Kategori layanan:
Kemampuan produk: Manajemen Izin

Laporan Analitik Izin (PAR) mencantumkan temuan yang berkaitan dengan risiko izin di seluruh identitas dan sumber daya dalam Manajemen Izin. PAR adalah bagian integral dari proses penilaian risiko di mana pelanggan menemukan area berisiko tertinggi dalam infrastruktur cloud mereka. Laporan ini dapat langsung ditampilkan di UI Manajemen Izin, diunduh dalam format Excel (XSLX), dan diekspor sebagai PDF. Laporan ini tersedia untuk semua lingkungan cloud yang didukung: Amazon Web Services (AWS), Microsoft Azure, dan Google Cloud Platform (GCP). 

PAR PDF memiliki desain baru untuk meningkatkan kegunaan, selaras dengan upaya desain ulang UX produk, dan mengatasi berbagai permintaan fitur pelanggan. Anda dapat mengunduh PAR PDF hingga 10 sistem otorisasi.

Ketersediaan umum - Aplikasi ServiceNow untuk Manajemen Izin

Jenis: Fitur baru
Kategori layanan:
Kemampuan produk: Manajemen Izin

Aplikasi ServiceNow untuk Manajemen Izin Microsoft Entra memungkinkan pengguna meminta izin sesuai permintaan yang terikat waktu untuk lingkungan multicloud (Azure, AWS, GCP) melalui portal ServiceNow. Integrasi ini membantu organisasi dalam meningkatkan postur Zero Trust mereka dengan menegakkan prinsip hak istimewa paling sedikit untuk izin multicloud. Aplikasi ServiceNow menyederhanakan permintaan izin akses dalam alur kerja persetujuan yang ada.

Dapatkan aplikasi ServiceNow di penyimpanan aplikasi ServiceNow.

Pratinjau publik - Integrasi idP Okta dan AWS Identity Center

Jenis: Fitur baru
Kategori layanan:
Kemampuan produk: Manajemen Izin

Manajemen Izin mendukung integrasi penyedia identitas (IdP) pihak ketiga untuk mendapatkan lebih banyak wawasan tentang data akses menyeluruh izin yang ditetapkan di lingkungan cloud. Dengan informasi ini, Manajemen Izin dapat menyediakan analitik yang lebih akurat. Dengan membaca penetapan peran dan data pengguna dari sisi IdP, Manajemen Izin menghitung izin yang diberikan secara lebih efektif, dan sebagai hasilnya, membaca data yang lebih tepat tentang izin yang merayap.

Untuk integrasi Penyedia Identitas Okta, admin perlu mengonfigurasi aplikasi API untuk memberikan akses ke pengguna, grup, dan aplikasi Okta melalui API Okta. Manajemen Izin membaca pengguna, grup, dan aplikasi Okta melalui API Okta.

Untuk integrasi AWS Identity and Access Management (IAM) Identity Center, admin dapat menyediakan akses Manajemen Izin untuk membaca data konfigurasi akses pengguna dan peran dari akun manajemen dengan menjalankan templat CloudFormation (CFT) di lingkungan AWS mereka. Setelah konfigurasi berhasil, Manajemen Izin dapat membaca data untuk menghitung analitik.