Compartilhar via

Perguntas frequentes (FAQs)

  • Artigo

Este artigo responde às FAQs (Perguntas frequentes) sobre o Gerenciamento de Permissões do Microsoft Entra.

O que é Gerenciamento de Permissões do Microsoft Entra?

O Gerenciamento de Permissões do Microsoft Entra (Gerenciamento de Permissões) é uma solução de gerenciamento de direitos da infraestrutura de nuvem (CIEM) que fornece visibilidade abrangente sobre as permissões atribuídas a todas as identidades. Por exemplo, cargas de trabalho com privilégios excessivos e identidades, ações e recursos de usuários em infraestruturas multicloud no Microsoft Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP). O Gerenciamento de Permissões detecta, redimensiona automaticamente e monitora continuamente as permissões não usadas e excessivas. Ele aprofunda a estratégia de segurança de Confiança Zero aumentando o princípio de acesso com privilégios mínimos.

Quais são os pré-requisitos para usar o Gerenciamento de Permissões?

O Gerenciamento de Permissões dá suporte à coleta de dados do AWS, da GCP e/ou do Microsoft Azure. Para coleta e análise de dados, os clientes precisam ter uma conta do Microsoft Entra para usar o Gerenciamento de Permissões.

Um cliente poderá usar o Gerenciamento de Permissões se tiver outras identidades com acesso à plataforma de IaaS que ainda não usam a ID do Microsoft Entra?

Sim, um cliente pode detectar, reduzir e monitorar o risco de contas GCP ou IAM do AWS ou de outros provedores de identidade, como Okta ou IAM do AWS .

Onde os clientes podem acessar o Gerenciamento de Permissões?

Os clientes podem acessar a interface de Gerenciamento de Permissões no Centro de administração do Microsoft Entra .

Clientes fora da nuvem podem usar o Gerenciamento de Permissões no local?

Não, o Gerenciamento de Permissões é uma oferta hospedada na nuvem.

Clientes que não são do Azure podem usar o Gerenciamento de Permissões?

Sim, clientes não Azure podem usar nossa solução. O Gerenciamento de Permissões é uma solução de várias nuvens, portanto, mesmo clientes que não têm assinaturas do Azure podem se beneficiar dele.

O Gerenciamento de Permissões está disponível para locatários hospedados na EU (União Europeia)?

Sim, o Gerenciamento de Permissões está disponível para locatários hospedados na EU (União Europeia).

Se eu já estiver usando a ID do Microsoft Entra PIM (Privileged Identity Management) para o Azure, que valor o Gerenciamento de Permissões fornecerá?

O Gerenciamento de Permissões complementa o Microsoft Entra PIM. O Microsoft Entra PIM fornece acesso just-in-time para funções de administrador no Azure, no Microsoft Online Services e nos aplicativos que usam grupos. O Gerenciamento de Permissões permite a descoberta, correção e monitoramento multinuvem de acesso privilegiado no Azure, no AWS e no GCP.

Quais infraestruturas de nuvem pública é compatível com o Gerenciamento de Permissões?

Atualmente, o Gerenciamento de Permissões dá suporte às três nuvens públicas principais: AWS (Amazon Web Services), GCP (Google Cloud Platform) e Microsoft Azure.

O Gerenciamento de Permissões dá suporte a ambientes híbridos?

Atualmente, o Gerenciamento de Permissões não dá suporte a ambientes híbridos.

Quais tipos de identidades o Gerenciamento de Permissões dá suporte?

O Gerenciamento de Permissões dá suporte a identidades de usuário (por exemplo, funcionários, clientes, parceiros externos) e identidades de carga de trabalho (por exemplo, máquinas virtuais, contêineres, aplicativos Web, funções sem servidor).

O Gerenciamento de Permissões está disponível na Nuvem Governamental?

Não, o Gerenciamento de Permissões não está disponível atualmente na Nuvem Governamental.

O Gerenciamento de Permissões está disponível para nuvens soberanas?

Não, o Gerenciamento de Permissões não está disponível atualmente em nuvens soberanas.

Como o Gerenciamento de Permissões coleta insights sobre o uso das permissões?

O Gerenciamento de Permissões tem um coletor de dados que coleta permissões de acesso atribuídas a várias identidades, logs de atividade e metadados de recursos. O coletor de dados fornece visibilidade total sobre as permissões concedidas a todas as identidades para acessar os recursos e detalhes sobre o uso de permissões concedidas.

Como o Gerenciamento de Permissões avalia o risco das permissões de nuvem?

O Gerenciamento de Permissões oferece visibilidade granular sobre todas as identidades e as permissões concedidas a elas versus usadas, entre as infraestruturas de nuvem para descobrir qualquer ação executada por qualquer identidade em qualquer recurso. A visibilidade não se limita apenas a identidades de usuário, mas também a identidades de carga de trabalho, como máquinas virtuais, chaves de acesso, contêineres e scripts. O painel fornece uma visão geral do perfil de permissão para localizar as identidades e os recursos mais arriscados.

O que é o Índice de Deslocamento de Permissões?

O PCI (Índice de Deslizamento de Permissões) é uma medida quantitativa de risco associada a uma identidade ou função determinada pela comparação de permissões concedidas versus permissões exercidas. Ele permite que os usuários avaliem instantaneamente o nível de risco associado ao número de permissões não utilizadas ou provisionadas em excesso em identidades e recursos. Ele mede o quanto de danos as identidades podem causar com base nas permissões que elas têm.

Como os clientes podem usar o Gerenciamento de Permissões para excluir permissões não utilizadas ou excessivas?

O Gerenciamento de Permissões permite que os usuários dimensionem corretamente as permissões em excesso e automatizem a imposição da política de privilégios mínimos com apenas alguns cliques. A solução analisa continuamente os dados de uso históricos de permissões para cada identidade e oferece aos clientes a capacidade de obter permissões da dimensão adequada dessa identidade, apenas das permissões que estão sendo usadas para operações cotidianas. Todas as permissões não usadas e arriscadas podem ser removidas automaticamente.

Por que um usuário excluído ainda está visível na guia Análise?

Verifique se o usuário recebeu uma função Administrador Clássico. As funções de administrador clássicas não desaparecem quando um usuário é excluído. Para resolver isso, vá para a página de Administrador Clássico e exclua essa atribuição de função separadamente para o usuário.

Como os clientes podem conceder permissões sob demanda com o Gerenciamento de Permissões?

Para cenários de interrupção ou únicos em que uma identidade precisa executar um conjunto específico de ações em um conjunto de recursos específicos, a identidade pode solicitar essas permissões sob demanda por um período limitado com um fluxo de trabalho de autoatendimento. Os clientes podem usar o mecanismo de fluxo de trabalho interno ou a ferramenta de ITSM (Gerenciamento de Serviços de TI). A experiência do usuário é a mesma para qualquer tipo de identidade, origem de identidade (local, diretório corporativo ou federado) e nuvem.

Qual é a diferença entre as permissões sob demanda e o acesso just-in-time?

O acesso JIT (just-in-time) é um método usado para impor o princípio de privilégios mínimos para garantir que as identidades recebam o nível mínimo de permissões para executar a tarefa em questão. As permissões sob demanda são um tipo de acesso JIT que permite a elevação temporária de permissões, permitindo que as identidades acessem os recursos por solicitação e por tempo.

Como os clientes podem monitorar o uso de permissões com o Gerenciamento de Permissões?

Os clientes precisam apenas controlar a evolução do PCI (índice de excesso de permissões) deles próprios para monitorar o uso das permissões. Os clientes podem monitorar o PCI na guia Análise a partir do dashboard do Gerenciamento de Permissões.

Os clientes podem gerar relatórios de uso de permissões?

Sim, o Gerenciamento de Permissões tem vários tipos de relatório do sistema disponíveis que capturam conjuntos de dados específicos. Esses relatórios permitem aos clientes:

  • Tomar decisões oportunas.
  • Analisar tendências de uso e o desempenho do sistema/usuário.
  • Identificar áreas de alto risco.

Para obter informações sobre relatórios de uso de permissões, confira Gerar e baixar o relatório de análise de permissões.

O Gerenciamento de Permissões se integra com ferramentas de ITSM (Gerenciamento de serviços de TI) de terceiros?

A integração com ferramentas de ITMS, como o ServiceNow, está no roteiro futuro.

Como o Gerenciamento de Permissões está sendo implantado?

Os clientes atribuídos à função Administrador de Gerenciamento de Permissões devem primeiro integrar o Gerenciamento de Permissões ao locatário do Microsoft Entra e integrar suas contas do AWS, projetos do GCP e assinaturas do Azure. Mais detalhes sobre integração podem ser encontrados em nossa documentação do produto.

Quanto tempo é necessário para implantar o Gerenciamento de Permissões?

Depende de cada cliente e de quantas contas do AWS, projetos da GCP e assinaturas do Azure eles têm.

Quando o Gerenciamento de Permissões é implantado, quão rápido posso obter insights sobre as permissões?

Uma vez totalmente integrados com a configuração de coleta de dados, os clientes podem acessar informações de uso de permissões em poucas horas. Nosso mecanismo de aprendizado de máquina atualiza o índice de deslocamento de permissões a cada hora para que os clientes possam iniciar sua avaliação de risco imediatamente.

O Gerenciamento de Permissões está coletando e armazenando dados pessoais confidenciais?

Não, o Gerenciamento de Permissões não tem acesso a dados pessoais confidenciais.

Onde posso encontrar mais informações sobre o Gerenciamento de Permissões?

Você pode ler nosso blog e visitar nossa página da Web. Você também pode entrar em contato com seu ponto de contato da Microsoft para agendar uma demonstração.

O que é o processo de destruição/desativação de dados?

Se um cliente iniciar uma avaliação gratuita de 45 dias do Gerenciamento de Permissões e não converter em uma licença paga dentro de 45 dias após a expiração da avaliação, todos os dados coletados serão excluídos dentro de 30 dias após a data de validade da avaliação.

Se um cliente decidir descontinuar o licenciamento do serviço, todos os dados coletados serão excluídos dentro de 30 dias após o término da licença.

Os clientes também podem remover, exportar ou modificar dados específicos se um Administrador de Gerenciamento de Permissões que usa o serviço gerenciamento de permissões registrar uma Solicitação oficial do titular dos dados. Para fazer uma solicitação:

Se você for um cliente corporativo, entre em contato com seu representante da Microsoft, equipe de conta ou administrador de locatários para registrar um tíquete de suporte IcM de alta prioridade com uma Solicitação de Titular de Dados. Não inclua detalhes ou informações de identificação pessoal na solicitação IcM. Entraremos em contato com você para obter esses detalhes somente depois que um IcM for registrado.

Se você for um cliente de autoatendimento (configurou uma licença de avaliação ou paga no Centro de administração do Microsoft 365), entre em contato com a equipe de privacidade do Gerenciamento de Permissões selecionando o menu suspenso do perfil e Configurações de conta no Gerenciamento de Permissões. Siga as instruções para fazer uma Solicitação do Titular dos Dados.

Saiba mais sobre as Solicitações do Titular de Dados do Azure.

Preciso ter uma licença para usar o Gerenciamento de Permissões do Microsoft Entra?

Sim, desde 1º de julho de 1, 2022, novos clientes devem adquirir uma licença gratuita de 45 dias ou uma licença paga para usar o serviço. Você pode habilitar uma avaliação aqui: https://aka.ms/TryPermissionsManagement ou pode comprar diretamente licenças baseadas em recursos aqui: https://aka.ms/BuyPermissionsManagement

Quais são os preços do Gerenciamento de Permissões?

O Gerenciamento de Permissões custa US$ 125 por recursos/ano (US$ 10,40 por recurso/mês). O Gerenciamento de Permissões requer licenças para cargas de trabalho, que incluem qualquer recurso que use computação ou memória.

Eu preciso pagar por todos os recursos?

Embora o Gerenciamento de Permissões ofereça suporte a todos os recursos, a Microsoft exige apenas licenças para recursos faturáveis por ambiente de nuvem. Para saber mais sobre recursos faturáveis, visite Exibir recursos faturáveis listados em seu sistema de autorização

Como faço para calcular o número de recursos faturáveis que tenho?

Para calcular os recursos faturáveis que você tem em sua infraestrutura multinuvem, primeiro você deve ativar uma avaliação gratuita de 45 dias do Gerenciamento de Permissões ou comprar uma licença paga. Em Gerenciamento de Permissões, selecione Configurações (ícone de engrenagem) e clique na guia Recursos faturáveis. Exiba a quantidade de recursos faturáveis na coluna Número total de licenças.

O que fazer se eu estiver usando a versão herdada do serviço CloudKnox?

No momento, estamos trabalhando no desenvolvimento de um plano de migração para ajudar os clientes do serviço CloudKnox original a migrar para o novo serviço Gerenciamento de Permissões do Microsoft Entra, que começou no final de 2022.

Posso usar o Gerenciamento de Permissões do Microsoft Entra na UE?

Sim, o produto está em conformidade.

Como habilitar um dos novos 18 idiomas com suporte na versão em disponibilidade geral?

Agora, estamos localizados em 18 idiomas. Respeitamos a configuração do seu navegador ou você pode habilitar manualmente o idioma de sua escolha adicionando um sufixo de cadeia de consulta à URL do Gerenciamento de Permissões do Microsoft Entra:

?lang=xx-XX

Em xx-XX é um dos seguintes parâmetros de idioma disponíveis: 'cs-CZ', 'de-DE', 'en-US', 'es-ES', 'fr-FR', 'hu-HU', 'id-ID', 'it-IT', 'ja-JP', 'ko-KR', 'nl-NL', 'pl-PL', 'pt-BR', 'pt-PT', 'ru-RU', 'sv-SE', 'tr-TR', 'zh-CN' ou 'zh-TW'.

Recursos

Próximas etapas