Co nowego w programie Zarządzanie uprawnieniami Microsoft Entra
Ten artykuł zawiera najnowsze informacje o publicznej wersji zapoznawczej i ogólnej dostępności funkcji w Zarządzanie uprawnieniami Microsoft Entra.
Maj 2024 r.
Ogólna dostępność — integracja Zarządzanie uprawnieniami Microsoft Entra dla Microsoft Defender dla Chmury
Typ: Zmieniono funkcję
Kategoria usługi:
Możliwości produktu: Zarządzanie uprawnieniami
Wdrażanie aplikacji i infrastruktury w wielu chmurach stało się normą. Zapewnienie bezpieczeństwa aplikacji w chmurze i infrastruktury wymaga integracji tożsamości i szczegółowych informacji o uprawnieniach w ogólnej strategii zabezpieczeń. Ten cel jest osiągany dzięki integracji Zarządzanie uprawnieniami Microsoft Entra z Microsoft Defender dla Chmury.
Funkcje zarządzania uprawnieniami są dostępne do integracji z planem Defender dla Chmury CSPM. Dodanie możliwości zarządzania uprawnieniami w celu Defender dla Chmury wzmacnia zapobieganie naruszeniom zabezpieczeń, które mogą wystąpić z powodu nadmiernych uprawnień lub błędów konfiguracji w środowisku chmury. Dzięki ciągłemu monitorowaniu uprawnień do chmury i zarządzaniu nimi zarządzanie uprawnieniami pomaga zmniejszyć obszar ataków, wykryć potencjalne zagrożenia i zachować zgodność ze standardami prawnymi. Te dodane funkcje sprawiają, że zarządzanie uprawnieniami jest podstawowym narzędziem umożliwiającym integrację z możliwościami Defender dla Chmury na potrzeby zabezpieczania aplikacji natywnych dla chmury i ochrony poufnych danych w chmurze.
Aby uzyskać instrukcje dotyczące włączania zarządzania uprawnieniami w środowisku Defender dla Chmury, zobacz Włączanie zarządzania uprawnieniami w Microsoft Defender dla Chmury
Ogólna dostępność — obsługa grup z obsługą usługi PIM
Typ: Zmieniono funkcję
Kategoria usługi:
Możliwości produktu: Zarządzanie uprawnieniami
Usługa Privileged Identity Management (PIM) dla grup w usłudze Microsoft Entra ID umożliwia administratorom zarządzania uprawnieniami przyznawanie użytkownikom członkostwa just in time i własności grupy zabezpieczeń lub grupy platformy Microsoft 365. Grupy zagnieżdżone są również obsługiwane. Jeśli na przykład użytkownik jest aktywnym członkiem grupy A, a grupa A jest uprawnionym członkiem grupy B, użytkownik może aktywować członkostwo w grupie B. Usługa PIM zapewnia zaawansowany mechanizm zarządzania dostępem i ulepszania zabezpieczeń, udzielając dostępu just in time do krytycznych zasobów.
Zarządzanie uprawnieniami Microsoft Entra dodaje obsługę odczytu członkostwa just in time wraz z istniejącą obsługą bezpośredniego członkostwa w grupach. Rozwiązuje to również wyzwanie związane z uzyskaniem wglądu w to, kto ma dostęp do jakiego zasobu z uprawnionymi i bezpośrednimi przypisaniami ról. Ta funkcja umożliwia pełny wgląd w uprawnienia RBAC przypisane do tożsamości na różne sposoby oraz potencjalny wpływ na indeks pełzania uprawnień (PCI). Pełna lista przypisań ról RBAC jest aprowizowana bezpośrednio, za pośrednictwem członkostwa w grupie lub przez uprawnionego członka grupy i może być widoczna dla tożsamości na karcie Analiza.
Marzec 2024 r.
Publiczna wersja zapoznawcza — obsługa grup z obsługą usługi PIM
Typ: Zmieniono funkcję
Kategoria usługi:
Możliwości produktu: Zarządzanie uprawnieniami
Ponieważ wielu klientów korzysta z usługi PIM dla grup jako popularnej funkcji, Zarządzanie uprawnieniami Microsoft Entra dodaje obsługę odczytu wpływu członkostwa just in time na kwalifikujące się uprawnienia RBAC platformy Azure i indeks pełzania uprawnień (PCI). Funkcja umożliwia pełny wgląd w uprawnienia RBAC przypisane do tożsamości na różne sposoby.
W konsoli zarządzania uprawnieniami administratorzy mogą zobaczyć stan uprawnień do członkostwa, a także stan uprawnień roli dla grup. Dla każdej tożsamości administratorzy mogą uzyskać wgląd w stan uprawnień członkostwa, a także stan uprawnień ról.
Grudzień 2023 r.
Ogólna dostępność — plik PDF raportu analizy uprawnień
Typ: Zmieniono funkcję
Kategoria usługi:
Możliwości produktu: Zarządzanie uprawnieniami
Raport analizy uprawnień (PAR) zawiera informacje dotyczące zagrożeń związanych z uprawnieniami w tożsamościach i zasobach w obszarze Zarządzanie uprawnieniami. Par jest integralną częścią procesu oceny ryzyka, w którym klienci odkrywają obszary najwyższego ryzyka w infrastrukturze chmury. Ten raport można wyświetlić bezpośrednio w interfejsie użytkownika zarządzania uprawnieniami, pobranym w formacie programu Excel (XSLX) i wyeksportowanym jako plik PDF. Raport jest dostępny dla wszystkich obsługiwanych środowisk w chmurze: Amazon Web Services (AWS), Microsoft Azure i Google Cloud Platform (GCP).
Plik PDF PAR jest jedną z części ogólnego nakładu pracy nad przeprojektowania raportów kierowanym przez zespół inżynierów. W ramach tej wersji funkcji klienci mogą pobierać wszystkie raporty (system lub niestandardowy) bez ograniczeń wierszy w formatach CSV i XSLX.
Październik 2023
Publiczna wersja zapoznawcza — plik PDF raportu analizy uprawnień dla wielu systemów autoryzacji
Typ: Zmieniono funkcję
Kategoria usługi:
Możliwości produktu: Zarządzanie uprawnieniami
Raport analizy uprawnień (PAR) zawiera informacje dotyczące zagrożeń związanych z uprawnieniami w tożsamościach i zasobach w obszarze Zarządzanie uprawnieniami. Par jest integralną częścią procesu oceny ryzyka, w którym klienci odkrywają obszary najwyższego ryzyka w infrastrukturze chmury. Ten raport można wyświetlić bezpośrednio w interfejsie użytkownika zarządzania uprawnieniami, pobranym w formacie programu Excel (XSLX) i wyeksportowanym jako plik PDF. Raport jest dostępny dla wszystkich obsługiwanych środowisk w chmurze: Amazon Web Services (AWS), Microsoft Azure i Google Cloud Platform (GCP).
Plik PDF PAR ma nowy projekt zwiększający użyteczność, dopasowany do nakładu pracy nad przeprojektowania środowiska użytkownika produktu i do obsługi różnych żądań funkcji klientów. Plik PDF PAR można pobrać dla maksymalnie 10 systemów autoryzacji.
Ogólna dostępność — aplikacja ServiceNow do zarządzania uprawnieniami
Typ: Nowa funkcja
Kategoria usługi:
Możliwości produktu: Zarządzanie uprawnieniami
Aplikacja ServiceNow dla Zarządzanie uprawnieniami Microsoft Entra umożliwia użytkownikom żądanie uprawnień na żądanie dla środowisk wielochmurowych (Azure, AWS, GCP) za pośrednictwem portalu ServiceNow. Ta integracja ułatwia organizacjom zwiększenie poziomu zaufania zerowego, wymuszając zasadę najniższych uprawnień dla uprawnień wielochmurowych. Aplikacja ServiceNow usprawnia żądania uprawnień dostępu w istniejących przepływach pracy zatwierdzania.
Pobierz aplikację ServiceNow w sklepie z aplikacjami ServiceNow.
Publiczna wersja zapoznawcza — integracje dostawców tożsamości okta i AWS Identity Center
Typ: Nowa funkcja
Kategoria usługi:
Możliwości produktu: Zarządzanie uprawnieniami
Usługa Permissions Management obsługuje integrację dostawców tożsamości innych firm w celu uzyskania większego wglądu w dane logowania jednokrotnego uprawnień przypisanych w środowiskach chmury. Dzięki tym informacjom zarządzanie uprawnieniami może zapewnić dokładniejszą analizę. Odczytując przypisania ról i dane użytkownika po stronie dostawcy tożsamości, zarządzanie uprawnieniami efektywniej oblicza przyznane uprawnienia, a w rezultacie odczytuje bardziej precyzyjne dane dotyczące pełzania uprawnień.
W przypadku integracji dostawcy tożsamości Okta administrator musi skonfigurować aplikację interfejsu API w celu udzielenia dostępu do odczytu użytkowników, grup i aplikacji usługi Okta za pośrednictwem interfejsów API usługi Okta. Usługa Permissions Management odczytuje użytkowników, grupy i aplikacje usługi Okta za pośrednictwem interfejsów API usługi Okta.
W przypadku integracji usługi AWS Identity and Access Management (IAM) z centrum tożsamości administrator może zapewnić dostęp do zarządzania uprawnieniami w celu odczytu danych konfiguracji dostępu użytkowników i ról z konta zarządzania, uruchamiając szablon CloudFormation (CFT) w swoim środowisku platformy AWS. Po pomyślnej konfiguracji usługa Permissions Management może odczytywać dane w celu obliczenia analizy.