Novità di Gestione delle autorizzazioni di Microsoft Entra

Questo articolo fornisce le informazioni più recenti sulla disponibilità pubblica e sulla disponibilità generale delle funzionalità in Gestione delle autorizzazioni di Microsoft Entra.

Maggio 2024

Disponibilità generale : integrazione Gestione delle autorizzazioni di Microsoft Entra per Microsoft Defender per il cloud

Tipo: Funzionalità modificata
Categoria di servizio:
Funzionalità del prodotto: Gestione delle autorizzazioni

La distribuzione di applicazioni e infrastruttura in più cloud è diventata la norma. Garantire la sicurezza delle applicazioni cloud e dell'infrastruttura richiede l'integrazione di informazioni dettagliate sulle identità e sulle autorizzazioni nella strategia di sicurezza complessiva. Questo obiettivo viene raggiunto attraverso l'integrazione di Gestione delle autorizzazioni di Microsoft Entra con Microsoft Defender per il cloud.

Le funzionalità di gestione delle autorizzazioni sono disponibili per l'integrazione nel piano CSPM Defender per il cloud. L'aggiunta delle funzionalità di Gestione autorizzazioni a Defender per il cloud rafforza la prevenzione delle violazioni della sicurezza che potrebbero verificarsi a causa di autorizzazioni eccessive o configurazioni errate nell'ambiente cloud. Monitorando e gestendo continuamente i diritti cloud, La gestione delle autorizzazioni consente di ridurre la superficie di attacco, rilevare potenziali minacce e mantenere la conformità agli standard normativi. Queste funzionalità aggiunte rendono gestione delle autorizzazioni uno strumento essenziale per l'integrazione nelle funzionalità di Defender per il cloud per proteggere le applicazioni native del cloud e proteggere i dati sensibili nel cloud.

Per istruzioni su come abilitare La gestione delle autorizzazioni nell'ambiente Defender per il cloud, vedere Abilitare la gestione delle autorizzazioni in Microsoft Defender per il cloud

Disponibilità generale - Supporto per i gruppi abilitati per PIM

Tipo: Funzionalità modificata
Categoria di servizio:
Funzionalità del prodotto: Gestione delle autorizzazioni

Privileged Identity Management (PIM) per i gruppi in Microsoft Entra ID consente agli amministratori di Gestione autorizzazioni di concedere agli utenti l'appartenenza just-in-time e la proprietà di un gruppo di sicurezza o di un gruppo di Microsoft 365. Sono supportati anche i gruppi annidati. Ad esempio, se un utente è un membro attivo del gruppo A e il gruppo A è un membro idoneo del gruppo B, l'utente può attivare l'appartenenza al gruppo B. PIM fornisce un potente meccanismo per gestire l'accesso e migliorare la sicurezza concedendo l'accesso JUST-In-Time alle risorse critiche.

Gestione delle autorizzazioni di Microsoft Entra aggiunge il supporto per leggere l'appartenenza JUST-In-Time insieme al supporto esistente per l'appartenenza diretta ai gruppi. Risolve anche la sfida di avere visibilità su chi può accedere a quale risorsa con assegnazioni di ruolo idonee e dirette. Questa funzionalità consente la visibilità completa delle autorizzazioni di controllo degli accessi in base al ruolo assegnate alle identità in modi diversi e il potenziale impatto su Permissions Creep Index (PCI). Un elenco completo delle assegnazioni di ruolo controllo degli accessi in base al ruolo viene effettuato direttamente, tramite l'appartenenza al gruppo o da un membro del gruppo idoneo e può essere visualizzato per ogni identità nella scheda Analisi.

Marzo 2024

Anteprima pubblica - Supporto per i gruppi abilitati per PIM

Tipo: Funzionalità modificata
Categoria di servizio:
Funzionalità del prodotto: Gestione delle autorizzazioni

Man mano che più clienti adottano PIM per i gruppi come funzionalità più diffuse, Gestione delle autorizzazioni di Microsoft Entra aggiunge il supporto per leggere l'impatto dell'appartenenza JUST-In-Time sull'autorizzazione di Controllo degli accessi in base al ruolo di Azure idonea e sull'indice di scorrimento delle autorizzazioni (PCI). La funzionalità consente la visibilità completa delle autorizzazioni di controllo degli accessi in base al ruolo assegnate alle identità in modi diversi.

Nella console Di gestione delle autorizzazioni gli amministratori possono visualizzare lo stato di idoneità dell'appartenenza e lo stato di idoneità dei ruoli per i gruppi. Per ogni identità, gli amministratori possono ottenere la visibilità sullo stato di idoneità dell'appartenenza e sullo stato di idoneità dei ruoli.

Dicembre 2023

Disponibilità generale - Pdf del report di Analisi delle autorizzazioni

Tipo: Funzionalità modificata
Categoria di servizio:
Funzionalità del prodotto: Gestione delle autorizzazioni

Il report analisi delle autorizzazioni elenca i risultati relativi ai rischi per le autorizzazioni tra identità e risorse nella gestione delle autorizzazioni. La par è parte integrante del processo di valutazione dei rischi in cui i clienti individuano aree con il rischio più elevato nell'infrastruttura cloud. Questo report può essere visualizzato direttamente nell'interfaccia utente di Gestione autorizzazioni, scaricato in formato Excel (XSLX) ed esportato come PDF. Il report è disponibile per tutti gli ambienti cloud supportati: Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP).

Par PDF è una parte del lavoro complessivo di riprogettazione dei report guidato dal team di progettazione. Nell'ambito di questa versione di funzionalità, i clienti possono scaricare tutti i report (sistema o personalizzato) senza limitazioni di riga nei formati CSV e XSLX.

Ottobre 2023

Anteprima pubblica - Pdf del report di Analisi delle autorizzazioni per più sistemi di autorizzazione

Tipo: Funzionalità modificata
Categoria di servizio:
Funzionalità del prodotto: Gestione delle autorizzazioni

Il report analisi delle autorizzazioni elenca i risultati relativi ai rischi per le autorizzazioni tra identità e risorse nella gestione delle autorizzazioni. La par è parte integrante del processo di valutazione dei rischi in cui i clienti individuano aree con il rischio più elevato nell'infrastruttura cloud. Questo report può essere visualizzato direttamente nell'interfaccia utente di Gestione autorizzazioni, scaricato in formato Excel (XSLX) ed esportato come PDF. Il report è disponibile per tutti gli ambienti cloud supportati: Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP). 

Par PDF ha una nuova progettazione per migliorare l'usabilità, allinearsi allo sforzo di riprogettazione dell'esperienza utente del prodotto e soddisfare varie richieste di funzionalità dei clienti. È possibile scaricare il PDF PAR per un massimo di 10 sistemi di autorizzazione.

Disponibilità generale - App ServiceNow per la gestione delle autorizzazioni

Tipo: Nuova funzionalità
Categoria di servizio:
Funzionalità del prodotto: Gestione delle autorizzazioni

L'applicazione ServiceNow per Gestione delle autorizzazioni di Microsoft Entra consente agli utenti di richiedere autorizzazioni su richiesta per ambienti multicloud (Azure, AWS, GCP) tramite il portale di ServiceNow. Questa integrazione aiuta le organizzazioni a migliorare il comportamento Zero Trust applicando il principio dei privilegi minimi per le autorizzazioni multicloud. L'app ServiceNow semplifica le richieste di autorizzazione di accesso all'interno dei flussi di lavoro di approvazione esistenti.

Ottenere l'app ServiceNow nell'app Store di ServiceNow.

Anteprima pubblica- Integrazioni del provider di identità di Okta e AWS Identity Center

Tipo: Nuova funzionalità
Categoria di servizio:
Funzionalità del prodotto: Gestione delle autorizzazioni

Gestione autorizzazioni supporta l'integrazione di provider di identità di terze parti (IdP) per ottenere maggiori informazioni sui dati di Single Sign-On delle autorizzazioni assegnate negli ambienti cloud. Con queste informazioni, Gestione autorizzazioni può fornire analisi più accurate. Leggendo le assegnazioni di ruolo e i dati utente dal lato IdP, Gestione autorizzazioni calcola in modo più efficace le autorizzazioni concesse e, di conseguenza, legge dati più precisi sulle autorizzazioni in modo inquietante.

Per l'integrazione di Okta Identity Provider, un amministratore deve configurare l'applicazione API per concedere l'accesso alla lettura di utenti, gruppi e app okta tramite le API Okta. Gestione autorizzazioni legge gli utenti, i gruppi e le app okta tramite le API Okta.

Per l'integrazione di AWS Identity Center (IAM) Identity Center, un amministratore può fornire l'accesso a Gestione autorizzazioni per leggere i dati di configurazione degli utenti e degli accessi ai ruoli dall'account di gestione eseguendo il modello CloudFormation (CFT) nel proprio ambiente AWS. Dopo aver completato la configurazione, Gestione autorizzazioni può leggere i dati per calcolare l'analisi.