Compartilhar via

Novidades do Gerenciamento de Permissões do Microsoft Entra

  • Artigo

Esse artigo fornece as informações mais recentes de visualização pública e disponibilidade geral de recursos do Microsoft Entra Permissions Management.

Maio de 2024

Disponibilidade geral – Integração do Microsoft Entra Permissions Management para Microsoft Defender para Nuvem

Tipo: recurso alterado
Categoria de serviço:
Capacidade do produto: gerenciamento de permissões

A implantação de aplicativos e infraestrutura em diversas nuvens tornou-se a norma. Garantir a segurança das aplicações e da infraestrutura em nuvem requer a integração de insights de identidade e permissão na estratégia geral de segurança. Esse objetivo é alcançado através da integração do Microsoft Entra Permissions Management com o Microsoft Defender para Nuvem.

Os recursos de Gerenciamento de Permissões estão disponíveis para integração ao plano do CSPM do Defender para Nuvem. Adicionar os recursos de Gerenciamento de Permissões ao Defender para Nuvem fortalece a prevenção de violações de segurança que podem ocorrer devido a permissões excessivas ou configurações incorretas no ambiente de nuvem. Ao monitorar e gerenciar continuamente os direitos de nuvem, o Gerenciamento de Permissões ajuda a reduzir a superfície de ataque, detectar ameaças potenciais e manter a conformidade com os padrões regulatórios. Esses recursos adicionados tornam o Gerenciamento de Permissões uma ferramenta essencial para integrar aos recursos do Defender para Nuvem para proteger aplicativos nativos de nuvem e proteger dados confidenciais na nuvem.

Para obter instruções sobre como habilitar o gerenciamento de permissões em seu ambiente do Defender para Nuvem, veja Habilitar o gerenciamento de permissões no Microsoft Defender para Nuvem

Disponibilidade geral – Suporte para grupos habilitados para PIM

Tipo: recurso alterado
Categoria de serviço:
Capacidade do produto: gerenciamento de permissões

O PIM (Privileged Identity Management) para grupos na ID do Microsoft Entra permite que os administradores do Gerenciamento de Permissões concedam aos usuários associação just-in-time e propriedade de um grupo de segurança ou um grupo do Microsoft 365. Também há suporte para grupos aninhados. Por exemplo, se um usuário for um membro ativo do Grupo A e o Grupo A for um membro qualificado do Grupo B, o usuário poderá ativar sua associação no Grupo B. O PIM fornece um mecanismo poderoso para gerenciar o acesso e aprimorar a segurança concedendo acesso just-in-time a recursos críticos.

O Gerenciamento de Permissões do Microsoft Entra adiciona o suporte para ler a associação just-in-time, juntamente com o suporte existente para associação direta ao grupo. Ele também resolve o desafio de ter visibilidade de quem tem acesso a qual recurso com atribuições de função qualificadas e diretas. Esse recurso permite a visibilidade completa das permissões RBAC atribuídas às identidades de diferentes maneiras e o potencial impacto no PCI (Permissions Creep Index). Uma lista completa de atribuições de função RBAC é provisionada diretamente, por meio da associação ao grupo ou por um membro do grupo qualificado, e pode ser vista por identidade na guia Análise.

Março de 2024

Visualização Pública: suporte a Grupos habilitados para PIM

Tipo: recurso alterado
Categoria de serviço:
Capacidade do produto: gerenciamento de permissões

À medida que vários clientes adotam o PIM para grupos como um recurso popular, o Gerenciamento de Permissões do Microsoft Entra adiciona o suporte à leitura do impacto de associação just-in-time, nas permissões concedidas elegíveis de RBAC do Azure qualificadas e no PCI (índice de excesso de permissões). O recurso permite a visibilidade completa das permissões de RBAC atribuídas às identidades de diferentes maneiras.

No console de Gerenciamento de Permissões, os administradores podem visualizar o status de qualificação de associação, bem como o status de qualificação de função para Grupos. Para cada identidade, os administradores podem obter a visibilidade do status de qualificação de associação, bem como o status de qualificação de funções.

Dezembro de 2023

Disponibilidade geral — PDF do Relatório de Análise de Permissões

Tipo: recurso alterado
Categoria de serviço:
Capacidade do produto: gerenciamento de permissões

O PAR (Relatório de Análise de Permissões) lista as descobertas relacionadas aos riscos de permissões em identidades e recursos do Gerenciamento de Permissões. O PAR é parte integrante do processo de avaliação de risco em que os clientes descobrem áreas de maior risco em sua infraestrutura de nuvem. Esse relatório pode ser exibido diretamente na interface do usuário do Gerenciamento de Permissões, baixado no formato do Excel (XSLX) e exportado como PDF. O relatório está disponível para todos os ambientes de nuvem com suporte: Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP).

O PDF do PAR é uma parte do esforço geral de reformulação de relatórios conduzido pela equipe de engenharia. Como parte dessa versão de recurso, os clientes podem baixar todos os relatórios (sistema ou personalizado) sem limitações de linha nos formatos CSV e XSLX.

Outubro de 2023

Versão prévia pública — PDF do Relatório de Análise de Permissões para vários sistemas de autorização

Tipo: recurso alterado
Categoria de serviço:
Capacidade do produto: gerenciamento de permissões

O PAR (Relatório de Análise de Permissões) lista as descobertas relacionadas aos riscos de permissões em identidades e recursos do Gerenciamento de Permissões. O PAR é parte integrante do processo de avaliação de risco em que os clientes descobrem áreas de maior risco em sua infraestrutura de nuvem. Esse relatório pode ser exibido diretamente na interface do usuário do Gerenciamento de Permissões, baixado no formato do Excel (XSLX) e exportado como PDF. O relatório está disponível para todos os ambientes de nuvem com suporte: Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP). 

O PDF do PAR traz um novo design, a fim de aprimorar a usabilidade, alinhar-se ao esforço de reformulação da experiência do usuário do produto e atender a várias solicitações de recursos do cliente. Você pode baixar o PDF PAR para até 10 sistemas de autorização.

Disponibilidade geral — Aplicativo ServiceNow para o Gerenciamento de Permissões

Tipo: novo recurso
Categoria de serviço:
Capacidade do produto: gerenciamento de permissões

O aplicativo ServiceNow para o Gerenciamento de Permissões do Microsoft Entra permite que os usuários solicitem permissões sob demanda e com limite de tempo em ambientes multinuvem (Azure, AWS, GCP) por meio do portal do ServiceNow. Essa integração ajuda as organizações a aprimorar a postura de Confiança Zero impondo o princípio de privilégio mínimo para permissões multinuvem. O aplicativo ServiceNow simplifica as solicitações de permissão de acesso nos fluxos de trabalho de aprovação existentes.

Obtenha o aplicativo ServiceNow na loja de aplicativos da ServiceNow.

Versão prévia pública — Integrações dos provedores de identidade Okta e AWS Identity Center

Tipo: novo recurso
Categoria de serviço:
Capacidade do produto: gerenciamento de permissões

O Gerenciamento de Permissões dá suporte à integração de IdP (provedores de identidade) de terceiros para obter mais insights sobre dados de logon único de permissões atribuídas em ambientes de nuvem. Com essas informações, o Gerenciamento de Permissões pode fornecer análises mais precisas. Lendo as atribuições de função e os dados do usuário do IdP, o Gerenciamento de Permissões calcula com mais eficiência as permissões concedidas e, como resultado, lê dados mais precisos sobre o excesso de permissões.

Para a integração do provedor de identidade Okta, um administrador precisa configurar o aplicativo de API para dar o acesso de leitura de usuários, grupos e aplicativos do Okta por meio das APIs do Okta. O Gerenciamento de Permissões lê os usuários, os grupos e os aplicativos do Okta por meio das APIs do Okta.

Para a integração do Centro de Gerenciamento de Identidade e Acesso (IAM) do AWS, um administrador pode fornecer acesso ao Gerenciamento de Permissões para leitura de dados da configuração de acesso de usuários e funções da conta de gerenciamento, executando o modelo de CloudFormation (CFT) em seu ambiente AWS. Após a configuração bem-sucedida, o Gerenciamento de Permissões poderá ler os dados para calcular a análise.