Perguntas mais frequentes (FAQ)

  • Artigo

Este artigo responde a perguntas frequentes (FAQs) sobre o Microsoft Entra Permissions Management.

O que é o Microsoft Entra Permissions Management?

O Microsoft Entra Permissions Management (Gerenciamento de Permissões) é uma solução de gerenciamento de direitos de infraestrutura em nuvem (CIEM) que fornece visibilidade abrangente das permissões atribuídas a todas as identidades. Por exemplo, carga de trabalho superprivilegiada e identidades, ações e recursos de usuários em infraestruturas multicloud no Microsoft Azure, Amazon Web Services (AWS) e Google Cloud Platform (GCP). O Gerenciamento de Permissões deteta, dimensiona automaticamente os tamanhos corretos e monitora continuamente as permissões não utilizadas e excessivas. Ele aprofunda a estratégia de segurança Zero Trust, aumentando o princípio de acesso com privilégios mínimos.

Quais são os pré-requisitos para usar o Gerenciamento de Permissões?

O Gerenciamento de permissões oferece suporte à coleta de dados da AWS, GCP e/ou Microsoft Azure. Para coleta e análise de dados, os clientes precisam ter uma conta do Microsoft Entra para usar o Gerenciamento de Permissões.

Um cliente pode usar o Gerenciamento de permissões se tiver outras identidades com acesso à sua plataforma IaaS que ainda não estejam na ID do Microsoft Entra?

Sim, um cliente pode detetar, reduzir e monitorar o risco para contas do AWS IAM ou GCP, ou de outros provedores de identidade, como Okta ou AWS IAM.

Onde os clientes podem acessar o Gerenciamento de Permissões?

Os clientes podem aceder à interface de Gestão de Permissões a partir do centro de administração do Microsoft Entra.

Os clientes que não são da nuvem podem usar o Gerenciamento de permissões localmente?

Não, o Gerenciamento de Permissões é uma oferta de nuvem hospedada.

Os clientes que não são do Azure podem usar o Gerenciamento de Permissões?

Sim, os clientes que não são do Azure podem usar nossa solução. O Gerenciamento de Permissões é uma solução multicloud, portanto, até mesmo os clientes que não têm assinatura do Azure podem se beneficiar dela.

O Gerenciamento de Permissões está disponível para locatários hospedados na União Europeia (UE)?

Sim, o Gerenciamento de Permissões é atualmente para locatários hospedados na União Europeia (UE).

Se eu já estiver usando o Microsoft Entra ID Privileged Identity Management (PIM) para Azure, qual valor o Gerenciamento de Permissões oferece?

O Gerenciamento de Permissões complementa o Microsoft Entra PIM. O Microsoft Entra PIM fornece acesso just-in-time para funções de administrador no Azure e no Microsoft Online Services e aplicativos que usam grupos. O Gerenciamento de permissões permite a descoberta, a correção e o monitoramento de acesso privilegiado em várias nuvens no Azure, AWS e GCP.

Quais infraestruturas de nuvem pública são suportadas pelo Gerenciamento de Permissões?

Atualmente, o Gerenciamento de permissões oferece suporte às três principais nuvens públicas: Amazon Web Services (AWS), Google Cloud Platform (GCP) e Microsoft Azure.

O Gerenciamento de Permissões suporta ambientes híbridos?

Atualmente, o Gerenciamento de Permissões não oferece suporte a ambientes híbridos.

Que tipos de identidades o Gerenciamento de Permissões suporta?

O Gerenciamento de Permissões oferece suporte a identidades de usuário (por exemplo, funcionários, clientes, parceiros externos) e identidades de carga de trabalho (por exemplo, máquinas virtuais, contêineres, aplicativos Web, funções sem servidor).

O Gerenciamento de Permissões está disponível no Government Cloud?

Não, o Gerenciamento de permissões não está disponível nas nuvens do governo.

O Gerenciamento de Permissões está disponível para nuvens soberanas?

Não, a Gestão de Permissões não está atualmente disponível em Nuvens soberanas.

Como o Gerenciamento de Permissões coleta informações sobre o uso de permissões?

O Gerenciamento de Permissões tem um coletor de dados que coleta permissões de acesso atribuídas a várias identidades, logs de atividades e metadados de recursos. O coletor de dados fornece visibilidade total das permissões concedidas a todas as identidades para acessar os recursos e detalhes sobre o uso das permissões concedidas.

Como o Gerenciamento de Permissões avalia o risco de permissões na nuvem?

O Gerenciamento de Permissões oferece visibilidade granular de todas as identidades e suas permissões concedidas versus usadas, em infraestruturas de nuvem para descobrir qualquer ação executada por qualquer identidade em qualquer recurso. A visibilidade não se limita apenas às identidades do usuário, mas também às identidades da carga de trabalho, como máquinas virtuais, chaves de acesso, contêineres e scripts. O painel fornece uma visão geral do perfil de permissão para localizar as identidades e os recursos mais arriscados.

O que é o Permissions Creep Index?

O PCI (Permissions Creep Index) é uma medida quantitativa de risco associado a uma identidade ou função determinada pela comparação entre permissões concedidas e permissões exercidas. Ele permite que os usuários avaliem instantaneamente o nível de risco associado ao número de permissões não utilizadas ou provisionadas em excesso entre identidades e recursos. Ele mede quanto dano as identidades podem causar com base nas permissões que eles têm.

Como os clientes podem usar o Gerenciamento de permissões para excluir permissões não utilizadas ou excessivas?

O Gerenciamento de Permissões permite que os usuários dimensionem corretamente as permissões excessivas e automatizem a aplicação da política de privilégios mínimos com apenas alguns cliques. A solução analisa continuamente os dados históricos de uso de permissões para cada identidade e oferece aos clientes a capacidade de dimensionar corretamente as permissões dessa identidade para permissões que estão sendo usadas apenas para operações diárias. Todas as permissões não utilizadas e outras permissões arriscadas podem ser removidas automaticamente.

Por que um usuário excluído ainda está visível na guia Análise?

Verifique se o usuário recebeu uma função de Administrador Clássico . As funções de administrador clássicas não desaparecem quando um usuário é excluído. Para resolver isso, vá para a página de administração clássica e exclua essa atribuição de função separadamente para o usuário.

Como os clientes podem conceder permissões sob demanda com o Gerenciamento de Permissões?

Para qualquer quebra-vidro ou cenários únicos em que uma identidade precise executar um conjunto específico de ações em um conjunto de recursos específicos, a identidade pode solicitar essas permissões sob demanda por um período limitado com um fluxo de trabalho de autoatendimento. Os clientes podem usar o mecanismo de fluxo de trabalho interno ou sua ferramenta de gerenciamento de serviços de TI (ITSM). A experiência do usuário é a mesma para qualquer tipo de identidade, fonte de identidade (local, diretório corporativo ou federado) e nuvem.

Qual é a diferença entre permissões sob demanda e acesso just-in-time?

O acesso just-in-time (JIT) é um método usado para impor o princípio do menor privilégio para garantir que as identidades recebam o nível mínimo de permissões para executar a tarefa em questão. As permissões sob demanda são um tipo de acesso JIT que permite a elevação temporária de permissões, permitindo que as identidades acessem recursos por solicitação e com tempo.

Como os clientes podem monitorar o uso de permissões com o Gerenciamento de Permissões?

Os clientes só precisam acompanhar a evolução do seu Índice de Crescimento de Permissões (PCI) para monitorar o uso de permissões. Os clientes podem monitorar o PCI na guia Análise no painel Gerenciamento de permissões.

Os clientes podem gerar relatórios de uso de permissões?

Sim, o Gerenciamento de Permissões tem vários tipos de relatório do sistema disponíveis que capturam conjuntos de dados específicos. Esses relatórios permitem que os clientes:

  • Tome decisões atempadas.
  • Analise as tendências de uso e o desempenho do sistema/usuário.
  • Identificar áreas de alto risco.

Para obter informações sobre relatórios de uso de permissões, consulte Gerar e baixar o relatório de análise de permissões.

O Gerenciamento de Permissões se integra a ferramentas ITSM (Information Technology Service Management) de terceiros?

A integração com ferramentas ITMS, como ServiceNow, está no roteiro futuro.

Como o Gerenciamento de Permissões está sendo implantado?

Os clientes com a função de Administrador Global precisam primeiro integrar o Gerenciamento de permissões em seu locatário do Microsoft Entra e, em seguida, integrar suas contas da AWS, projetos GCP e assinaturas do Azure. Mais detalhes sobre a integração podem ser encontrados em nossa documentação do produto.

Quanto tempo leva para implantar o Gerenciamento de Permissões?

Depende de cada cliente e de quantas contas da AWS, projetos GCP e assinaturas do Azure eles têm.

Depois que o Gerenciamento de Permissões for implantado, com que rapidez posso obter informações sobre permissões?

Uma vez totalmente integrado com a configuração de coleta de dados, os clientes podem acessar as informações de uso de permissões em poucas horas. Nosso mecanismo de aprendizado de máquina atualiza o Índice de Crescimento de Permissões a cada hora para que os clientes possam iniciar sua avaliação de risco imediatamente.

O Gerenciamento de Permissões está coletando e armazenando dados pessoais confidenciais?

Não, a Gestão de Permissões não tem acesso a dados pessoais sensíveis.

Onde posso encontrar mais informações sobre o Gerenciamento de Permissões?

Pode ler o nosso blog e visitar a nossa página web. Você também pode entrar em contato com seu ponto de contato da Microsoft para agendar uma demonstração.

O que é o processo de destruição/desativação de dados?

Se um cliente iniciar uma avaliação gratuita de 45 dias do Gerenciamento de Permissões e não converter para uma licença paga dentro de 45 dias após a expiração da avaliação, todos os dados coletados serão excluídos dentro de 30 dias da data de expiração da avaliação.

Se um cliente decidir descontinuar o licenciamento do serviço, todos os dados recolhidos anteriormente são eliminados no prazo de 30 dias após a cessação da licença.

Os clientes também podem remover, exportar ou modificar dados específicos se um Administrador Global usando o serviço de Gerenciamento de Permissões arquivar uma Solicitação oficial do Titular dos Dados. Para apresentar um pedido:

Se você for um cliente corporativo, poderá entrar em contato com seu representante da Microsoft, equipe de conta ou administrador de locatário para registrar um tíquete de suporte IcM de alta prioridade solicitando uma Solicitação de Titular de Dados. Não inclua detalhes ou qualquer informação pessoal identificável no pedido IcM. Entraremos em contato com você para obter esses detalhes somente depois que um IcM for arquivado.

Se for um cliente self-service (configurou uma licença de avaliação ou paga no centro de administração do Microsoft 365), pode contactar a equipa de privacidade da Gestão de Permissões selecionando o menu pendente do seu perfil e, em seguida , as Definições de Conta na Gestão de Permissões. Siga as instruções para fazer uma solicitação do titular dos dados.

Saiba mais sobre as Solicitações do Titular de Dados do Azure.

Necessito de uma licença para utilizar a Gestão de Permissões do Microsoft Entra?

Sim, a partir de 1º de julho de 2022, os novos clientes devem adquirir uma licença de avaliação gratuita de 45 dias ou uma licença paga para usar o serviço. Pode ativar uma versão experimental aqui: https://aka.ms/TryPermissionsManagement ou pode comprar diretamente licenças baseadas em recursos aqui: https://aka.ms/BuyPermissionsManagement

Qual é o preço do Gerenciamento de Permissões?

O Gerenciamento de Permissões é de US$ 125 por recurso/ano (US$ 10,40 por recurso/mês). O Gerenciamento de Permissões requer licenças para cargas de trabalho, que incluem qualquer recurso que use computação ou memória.

Tenho de pagar todos os recursos?

Embora o Gerenciamento de Permissões ofereça suporte a todos os recursos, a Microsoft exige apenas licenças para recursos faturáveis por ambiente de nuvem. Para saber mais sobre recursos faturáveis, visite Exibir recursos faturáveis listados em seu sistema de autorização

Como calculo o número de recursos faturáveis que tenho?

Para calcular os recursos faturáveis que você tem em sua infraestrutura multicloud, você deve primeiro ativar uma avaliação gratuita de 45 dias do Gerenciamento de permissões ou comprar uma licença paga. Em Gerenciamento de Permissões, selecione Configurações (ícone de engrenagem) e clique na guia Recursos faturáveis . Exiba a quantidade de recursos faturáveis na coluna Número Total de Licenças .

O que faço se estiver usando a versão herdada do serviço CloudKnox?

Estamos atualmente trabalhando no desenvolvimento de um plano de migração para ajudar os clientes no serviço CloudKnox original a migrar para o novo serviço Microsoft Entra Permissions Management no final de 2022.

Posso usar o Gerenciamento de Permissões do Microsoft Entra na UE?

Sim, o produto está em conformidade.

Como ativar um dos novos 18 idiomas suportados na versão GA?

Agora estamos localizados em 18 idiomas. Respeitamos as configurações do seu navegador ou você pode habilitar manualmente o idioma de sua escolha adicionando um sufixo de cadeia de caracteres de consulta ao URL de Gerenciamento de Permissões do Microsoft Entra:

?lang=xx-XX

Em que xx-XX é um dos seguintes parâmetros linguísticos disponíveis: «cs-CZ», «de-DE», «en-US», «es-ES», «fr-FR», «hu-HU», «id-ID», «it-IT», «ja-JP», «ko-KR», «nl-NL», «pl-PL», «pt-BR», «pt-PT», «ru-RU», «sv-SE», «tr-TR», «zh-CN» ou «zh-TW».

Recursos

Próximos passos