Domande frequenti
Questo articolo risponde alle domande frequenti sulle Gestione delle autorizzazioni di Microsoft Entra.
Che cos'è Gestione delle autorizzazioni di Microsoft Entra?
Gestione delle autorizzazioni di Microsoft Entra (Gestione autorizzazioni) è una soluzione CIEM (Cloud Infrastructure Entitlement Management) che offre visibilità completa sulle autorizzazioni assegnate a tutte le identità. Ad esempio, carichi di lavoro con privilegi elevati e identità utente, azioni e risorse in infrastrutture multi-cloud in Microsoft Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP). Gestione delle autorizzazioni rileva, dimensiona automaticamente e mantiene continuamente monitorate le autorizzazioni inutilizzate ed eccessive. Approfondisce la strategia di sicurezza Zero Trust aumentando il principio di accesso con privilegi minimi.
Quali sono i prerequisiti per l'uso di Gestione autorizzazioni?
Gestione autorizzazioni supporta la raccolta dati da AWS, GCP e/o Microsoft Azure. Per la raccolta e l'analisi dei dati, i clienti devono disporre di un account Microsoft Entra per l'uso della gestione delle autorizzazioni.
Un cliente può usare Gestione autorizzazioni se ha altre identità con accesso alla piattaforma IaaS che non sono ancora nell'ID Microsoft Entra?
Sì, un cliente può rilevare, attenuare e monitorare il rischio per gli account AWS IAM o GCP o da altri provider di identità, ad esempio Okta o AWS IAM.
Dove i clienti possono accedere a Gestione autorizzazioni?
I clienti possono accedere all'interfaccia di gestione delle autorizzazioni dall'interfaccia di amministrazione di Microsoft Entra.
I clienti non cloud possono usare Gestione autorizzazioni in locale?
No, Permissions Management è un'offerta cloud ospitata.
I clienti non Azure possono usare La gestione delle autorizzazioni?
Sì, i clienti non Azure possono usare la soluzione. La gestione delle autorizzazioni è una soluzione multicloud, in modo che anche i clienti che non hanno una sottoscrizione ad Azure possano trarne vantaggio.
La gestione delle autorizzazioni è disponibile per i tenant ospitati nell'Unione europea (UE)?
Sì, la gestione delle autorizzazioni è attualmente destinata ai tenant ospitati nell'Unione europea (UE).
Se si usa già Microsoft Entra ID Privileged Identity Management (PIM) per Azure, quale valore viene fornito da Gestione autorizzazioni?
La gestione delle autorizzazioni integra Microsoft Entra PIM. Microsoft Entra PIM fornisce l'accesso JUST-In-Time per i ruoli di amministratore in Azure e Microsoft Online Services e le app che usano i gruppi. La gestione delle autorizzazioni consente l'individuazione multi cloud, la correzione e il monitoraggio dell'accesso con privilegi in Azure, AWS e GCP.
Quali infrastrutture di cloud pubblico supporta La gestione delle autorizzazioni?
La gestione delle autorizzazioni supporta attualmente i tre principali cloud pubblici: Amazon Web Services (AWS), Google Cloud Platform (GCP) e Microsoft Azure.
Gestione autorizzazioni supporta gli ambienti ibridi?
La gestione delle autorizzazioni attualmente non supporta gli ambienti ibridi.
Quali tipi di identità supporta Gestione autorizzazioni?
Gestione autorizzazioni supporta le identità utente (ad esempio dipendenti, clienti, partner esterni) e identità del carico di lavoro (ad esempio, macchine virtuali, contenitori, app Web, funzioni serverless).
La gestione delle autorizzazioni è disponibile nel cloud per enti pubblici?
No, la gestione delle autorizzazioni non è attualmente disponibile nei cloud per enti pubblici.
La gestione delle autorizzazioni è disponibile per i cloud sovrani?
No, la gestione delle autorizzazioni non è attualmente disponibile nei cloud sovrani.
In che modo Gestione autorizzazioni raccoglie informazioni dettagliate sull'utilizzo delle autorizzazioni?
Gestione autorizzazioni dispone di un agente di raccolta dati che raccoglie le autorizzazioni di accesso assegnate a diverse identità, log attività e metadati delle risorse. L'agente di raccolta dati fornisce visibilità completa sulle autorizzazioni concesse a tutte le identità per accedere alle risorse e i dettagli sull'utilizzo delle autorizzazioni concesse.
In che modo Gestione autorizzazioni valuta i rischi per le autorizzazioni cloud?
Gestione autorizzazioni offre visibilità granulare su tutte le identità e sulle relative autorizzazioni concesse rispetto all'uso, in infrastrutture cloud per individuare qualsiasi azione eseguita da qualsiasi identità in qualsiasi risorsa. La visibilità non è limitata solo alle identità utente, ma anche alle identità del carico di lavoro, ad esempio macchine virtuali, chiavi di accesso, contenitori e script. Il dashboard offre una panoramica del profilo di autorizzazione per individuare le identità e le risorse più rischiose.
Che cos'è l'indice di scorrimento delle autorizzazioni?
Permissions Creep Index (PCI) è una misura quantitativa del rischio associato a un'identità o a un ruolo determinato confrontando le autorizzazioni concesse rispetto alle autorizzazioni esercitate. Consente agli utenti di valutare immediatamente il livello di rischio associato al numero di autorizzazioni inutilizzate o con provisioning eccessivo tra identità e risorse. Misura l'entità del danno che le identità possono causare in base alle autorizzazioni a loro disposizione.
In che modo i clienti possono usare Gestione autorizzazioni per eliminare autorizzazioni inutilizzate o eccessive?
Gestione autorizzazioni consente agli utenti di ridimensionare autorizzazioni eccessive e automatizzare l'imposizione dei criteri con privilegi minimi con pochi clic. La soluzione analizza continuamente i dati cronologici di utilizzo delle autorizzazioni per ogni identità e offre ai clienti la possibilità di ridimensionare correttamente le autorizzazioni di tale identità alle autorizzazioni usate solo per le operazioni quotidiane. Tutte le autorizzazioni inutilizzate e altre autorizzazioni rischiose possono essere rimosse automaticamente.
Perché un utente eliminato è ancora visibile nella scheda Analisi?
Verificare se all'utente è stato assegnato un ruolo Amministrazione istrator classico. I ruoli di amministratore classici non vengono eliminati quando un utente viene eliminato. Per risolvere questo problema, passare alla pagina di amministrazione classica ed eliminare l'assegnazione di ruolo separatamente per l'utente.
In che modo i clienti possono concedere autorizzazioni su richiesta con Gestione autorizzazioni?
Per qualsiasi scenario in cui un'identità deve eseguire un set specifico di azioni su un set di risorse specifiche, l'identità può richiedere tali autorizzazioni su richiesta per un periodo limitato con un flusso di lavoro self-service. I clienti possono usare il motore del flusso di lavoro predefinito o lo strumento di gestione dei servizi IT (ITSM). L'esperienza utente è la stessa per qualsiasi tipo di identità, origine dell'identità (locale, directory aziendale o federata) e cloud.
Qual è la differenza tra le autorizzazioni su richiesta e l'accesso JUST-In-Time?
L'accesso JIT (Just-In-Time) è un metodo usato per applicare il principio dei privilegi minimi per garantire che alle identità venga assegnato il livello minimo di autorizzazioni per eseguire l'attività. Le autorizzazioni su richiesta sono un tipo di accesso JIT che consente l'elevazione temporanea delle autorizzazioni, consentendo alle identità di accedere alle risorse in base alla richiesta, a intervalli di tempo.
In che modo i clienti possono monitorare l'utilizzo delle autorizzazioni con Gestione autorizzazioni?
Per monitorare l'utilizzo delle autorizzazioni, i clienti devono solo tenere traccia dell'evoluzione dell'indice di tipo Permission Creep Index (PCI). I clienti possono monitorare PCI nella scheda Analisi dal dashboard Gestione autorizzazioni.
I clienti possono generare report sull'utilizzo delle autorizzazioni?
Sì, Gestione autorizzazioni include diversi tipi di report di sistema disponibili per acquisire set di dati specifici. Questi report consentono ai clienti di:
- Prendere decisioni tempestive.
- Analizzare le tendenze di utilizzo e le prestazioni di sistema/utente.
- Identificare le aree ad alto rischio.
Per informazioni sui report sull'utilizzo delle autorizzazioni, vedere Generare e scaricare il report di analisi delle autorizzazioni.
Gestione delle autorizzazioni si integra con strumenti di gestione dei servizi IT (Information Technology Service Management) di terze parti?
L'integrazione con gli strumenti ITMS, ad esempio ServiceNow, è la roadmap futura.
Come viene distribuita la gestione delle autorizzazioni?
I clienti a cui è stato assegnato il ruolo Gestione autorizzazioni Amministrazione istrator devono prima eseguire l'onboarding della gestione delle autorizzazioni nel tenant di Microsoft Entra e quindi eseguire l'onboarding degli account AWS, dei progetti GCP e delle sottoscrizioni di Azure. Altre informazioni sull'onboarding sono disponibili nella documentazione del prodotto.
Quanto tempo è necessario per distribuire La gestione delle autorizzazioni?
Dipende da ogni cliente e dal numero di account AWS, progetti GCP e sottoscrizioni di Azure disponibili.
Una volta distribuita la gestione delle autorizzazioni, quanto è possibile ottenere informazioni dettagliate sulle autorizzazioni?
Una volta completato l'onboarding con la configurazione della raccolta dati, i clienti possono accedere alle informazioni dettagliate sull'utilizzo delle autorizzazioni entro ore. Il motore di Machine Learning aggiorna l'indice permission creep ogni ora in modo che i clienti possano iniziare subito la valutazione dei rischi.
La gestione delle autorizzazioni raccoglie e archivia i dati personali sensibili?
No, Gestione autorizzazioni non ha accesso ai dati personali sensibili.
Dove è possibile trovare altre informazioni sulla gestione delle autorizzazioni?
È possibile leggere il blog e visitare la pagina Web. È anche possibile contattare il punto di contatto Microsoft per pianificare una demo.
Che cos'è il processo di distruzione/rimozione dei dati?
Se un cliente avvia una versione di valutazione gratuita di Gestione autorizzazioni di 45 giorni e non esegue la conversione in una licenza a pagamento entro 45 giorni dalla scadenza della versione di valutazione, tutti i dati raccolti vengono eliminati entro 30 giorni dalla data di scadenza della versione di valutazione.
Se un cliente decide di interrompere la licenza del servizio, tutti i dati raccolti in precedenza vengono eliminati entro 30 giorni dalla chiusura della licenza.
I clienti possono anche rimuovere, esportare o modificare dati specifici se una gestione delle autorizzazioni Amministrazione istrator usando il servizio Gestione autorizzazioni file una richiesta ufficiale dell'interessato. Per inviare una richiesta:
Se si è un cliente aziendale, è possibile contattare il rappresentante Microsoft, il team dell'account o l'amministratore tenant per inviare un ticket di supporto IcM ad alta priorità che richiede una richiesta dell'interessato. Non includere dettagli o informazioni personali nella richiesta IcM. Questi dettagli verranno contattati solo dopo l'archiviazione di un IcM.
Se si è un cliente self-service (si configura una licenza di valutazione o a pagamento nel interfaccia di amministrazione di Microsoft 365) è possibile contattare il team di privacy gestione delle autorizzazioni selezionando il menu a discesa del profilo, quindi Account Impostazioni in Gestione autorizzazioni. Seguire le istruzioni per effettuare una richiesta dell'interessato.
Altre informazioni sulle richieste degli interessati di Azure.
È necessaria una licenza per l'uso di Gestione delle autorizzazioni di Microsoft Entra?
Sì, a partire dal 1° luglio 2022, i nuovi clienti devono acquisire una licenza di valutazione gratuita di 45 giorni o una licenza a pagamento per usare il servizio. È possibile abilitare una versione di valutazione qui: https://aka.ms/TryPermissionsManagement oppure è possibile acquistare direttamente licenze basate sulle risorse qui: https://aka.ms/BuyPermissionsManagement
Qual è il prezzo di Gestione delle autorizzazioni?
La gestione delle autorizzazioni è di $ 125 per risorsa/anno ($ 10,40 per risorsa/mese). Gestione autorizzazioni richiede licenze per i carichi di lavoro, che includono qualsiasi risorsa che usa risorse di calcolo o memoria.
È necessario pagare per tutte le risorse?
Sebbene Gestione autorizzazioni supporti tutte le risorse, Microsoft richiede solo licenze per le risorse fatturabili per ogni ambiente cloud. Per altre informazioni sulle risorse fatturabili, vedere Visualizzare le risorse fatturabili elencate nel sistema di autorizzazione
Ricerca per categorie calcolare il numero di risorse fatturabili disponibili?
Per calcolare le risorse fatturabili disponibili nell'infrastruttura multicloud, è prima necessario attivare una versione di valutazione gratuita di 45 giorni di Gestione delle autorizzazioni o acquistare una licenza a pagamento. In Gestione autorizzazioni selezionare Impostazioni (icona a forma di ingranaggio), quindi fare clic sulla scheda Risorse fatturabili. Visualizzare la quantità di risorse fatturabili nella colonna Numero totale di licenze.
Cosa fare se si usa la versione legacy del servizio CloudKnox?
Attualmente stiamo lavorando allo sviluppo di un piano di migrazione per aiutare i clienti nel servizio CloudKnox originale a passare al nuovo servizio Gestione delle autorizzazioni di Microsoft Entra più avanti nel 2022.
Posso usare Gestione delle autorizzazioni di Microsoft Entra nell'UE?
Sì, il prodotto è conforme.
Come abilitare una delle nuove 18 lingue supportate nella versione ga?
Ora siamo localizzati in 18 lingue. Microsoft rispetta l'impostazione del browser oppure è possibile abilitare manualmente il linguaggio preferito aggiungendo un suffisso della stringa di query all'URL Gestione delle autorizzazioni di Microsoft Entra:
?lang=xx-XX
Dove xx-XX è uno dei parametri di lingua disponibili seguenti: 'cs-CSV', 'de-DE', 'en-US', 'es-ES', 'fr-FR', 'hu-HU', 'id-ID', 'it-IT', 'ja-JP', 'ko-KR', 'nl-NL', 'pl-PL', 'pt-BR', 'pt-PT', 'ru-RU', 'sv-edizione Standard', 'tr-TR', 'zh-CN', 'zh-TW'.
Risorse
- Blog di Microsoft Entra
- Pagina Web Gestione autorizzazioni
- Per altre informazioni sulla privacy e sulle condizioni di sicurezza di Microsoft, vedere Condizioni di licenza commerciali.
- Per altre informazioni sull'elaborazione dei dati e sulle condizioni di sicurezza di Microsoft quando si sottoscrive un prodotto, vedere Microsoft Products and Services Data Protection Addendum (DPA).For more information about Microsoft's data processing and security terms when you subscribe to a product, see Microsoft Products and Services Data Protection Addendum (DPA).
- Per altre informazioni, vedere Richieste dell'interessato di Azure per il GDPR e il CCPA.
Passaggi successivi
- Per una panoramica di Gestione delle autorizzazioni, vedere Che cos'è Gestione delle autorizzazioni di Microsoft Entra?.
- Approfondire l'apprendimento con il modulo Introduzione a Gestione delle autorizzazioni di Microsoft Entra learn.
- Per informazioni su come eseguire l'onboarding della gestione delle autorizzazioni nell'organizzazione, vedere Abilitare la gestione delle autorizzazioni nell'organizzazione.