このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
Microsoft Entra Permissions Management は、すべての ID に割り当てられたアクセス許可を包括的に可視化するクラウド インフラストラクチャ エンタイトルメント管理 (CIEM) ソリューションです。 たとえば、Microsoft Azure、アマゾン ウェブ サービス (AWS)、Google Cloud Platform (GCP) のマルチクラウド インフラストラクチャ全体で、過剰な特権が与えられたワークロードとユーザー ID、アクション、リソースなどが対象となります。
Permissions Management では、未使用および過剰なアクセス許可を検出し、自動的に適切なサイズに変更し、継続的に監視します。
組織は、アクセス許可の管理をゼロ トラスト セキュリティの中核と見なし、インフラストラクチャ全体で最小特権アクセスを実装する必要があります。
Permissions Management により、ユーザーは、3 つの主要ユース ケースである、検出、修復、監視に対処できます。
Permissions Management の設計方法を考慮すると、組織全体のアクセス許可に関する分析情報を得るために、以下の各フェーズを "ステップ実行" することをお勧めします。 これは、一般的に見つかっていないものに対してアクションを起こすことはできず、同様に、修復されていないものを継続的に評価することもできないからです。
ユーザーは、付与されているアクセス許可と使用されているアクセス許可の間のギャップを評価することで、アクセス許可のリスクを評価できます。
ユーザーは、使用状況に基づいてアクセス許可を適切なサイズにすること、オンデマンドで新しいアクセス許可を付与すること、クラウド リソースへのジャストインタイム アクセスを自動化することができます。
顧客は、機械学習利用 (ML 利用) アラートを使用して異常なアクティビティを検出して、詳細なフォレンジック レポートを生成できます。
Permissions Management では、最小特権アクセスの原則が補強され、ゼロ トラスト セキュリティ戦略が深まります。これにより、ユーザーは以下を行うことができます。
組織が検出、修復、監視の各フェーズを調査して実装したら、最新のゼロトラスト セキュリティ戦略の主要な柱の 1 つの確立が完了します。
トレーニング
モジュール
Microsoft Entra Permissions Management の概要 - Training
Permissions Management は、すべての ID に割り当てられているアクセス許可を完全に可視化する CIEM ソリューションです。
認定資格
Microsoft Certified: Identity and Access Administrator Associate - Certifications
ID ソリューションの現代化、ハイブリッド ソリューションの実装、ID ガバナンスの実装を行う Microsoft Entra ID の機能を実証します。