O que há de novo no Gerenciamento de Permissões do Microsoft Entra
Este artigo fornece a visualização pública mais recente e a disponibilidade geral dos recursos no Gerenciamento de permissões do Microsoft Entra.
Março de 2023
Visualização pública - Suporte para grupos habilitados para PIM:
Tipo: Recurso alterado
Categoria de serviço:
Capacidade do produto: Gerenciamento de permissões
À medida que vários clientes adotam o PIM para grupos como um recurso popular, o Gerenciamento de Permissões do Microsoft Entra adiciona o suporte para ler o impacto da associação just-in-time nas permissões RBAC do Azure concedidas qualificadas e no Índice de Crescimento de Permissões (PCI). O recurso permite a visibilidade completa das permissões RBAC atribuídas às identidades de diferentes maneiras.
No console de Gerenciamento de Permissões, os administradores podem ver o status de elegibilidade da associação, bem como o status de elegibilidade da função para Grupos. Para cada identidade, os administradores podem obter a visibilidade do status de elegibilidade da associação, bem como do status de elegibilidade das funções.
Dezembro de 2023
Disponibilidade geral - Relatório do Permissions Analytics PDF
Tipo: Recurso alterado
Categoria de serviço:
Capacidade do produto: Gerenciamento de permissões
O Relatório de Análise de Permissões (PAR) lista as descobertas relacionadas aos riscos de permissões entre identidades e recursos no Gerenciamento de Permissões. O PAR é parte integrante do processo de avaliação de risco, onde os clientes descobrem áreas de maior risco em sua infraestrutura de nuvem. Esse relatório pode ser exibido diretamente na interface do usuário de gerenciamento de permissões, baixado no formato Excel (XSLX) e exportado como PDF. O relatório está disponível para todos os ambientes de nuvem suportados: Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP).
O PAR PDF é uma parte do esforço geral de redesenho de relatórios liderado pela equipe de engenharia. Como parte desta versão do recurso, os clientes podem baixar todos os relatórios (do sistema ou personalizados) sem limitações de linha nos formatos CSV e XSLX.
Outubro de 2023
Visualização pública - PDF do Relatório de Análise de Permissões para vários sistemas de autorização
Tipo: Recurso alterado
Categoria de serviço:
Capacidade do produto: Gerenciamento de permissões
O Relatório de Análise de Permissões (PAR) lista as descobertas relacionadas aos riscos de permissões entre identidades e recursos no Gerenciamento de Permissões. O PAR é parte integrante do processo de avaliação de risco, onde os clientes descobrem áreas de maior risco em sua infraestrutura de nuvem. Esse relatório pode ser exibido diretamente na interface do usuário de gerenciamento de permissões, baixado no formato Excel (XSLX) e exportado como PDF. O relatório está disponível para todos os ambientes de nuvem suportados: Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP).
O PAR PDF tem um novo design para melhorar a usabilidade, alinhar-se com o esforço de redesign de UX do produto e atender a várias solicitações de recursos do cliente. Você pode baixar o PDF PAR para até 10 sistemas de autorização.
Disponibilidade geral - Aplicativo ServiceNow para gerenciamento de permissões
Tipo: Novo recurso
Categoria de serviço:
Capacidade do produto: Gerenciamento de permissões
O Aplicativo ServiceNow para Gerenciamento de Permissões do Microsoft Entra permite que os usuários solicitem permissões com limite de tempo e sob demanda para ambientes multicloud (Azure, AWS, GCP) por meio do portal ServiceNow. Essa integração ajuda as organizações a melhorar sua postura de Zero Trust, aplicando o princípio do menor privilégio para permissões multicloud. O aplicativo ServiceNow simplifica as solicitações de permissão de acesso dentro dos fluxos de trabalho de aprovação existentes.
Obtenha o aplicativo ServiceNow na loja de aplicativos ServiceNow.
Visualização pública - Integrações do provedor de identidade Okta e do AWS Identity Center
Tipo: Novo recurso
Categoria de serviço:
Capacidade do produto: Gerenciamento de permissões
O Gerenciamento de Permissões oferece suporte à integração de provedores de identidade de terceiros (IdP) para obter mais informações sobre dados de logon único de permissões atribuídas em ambientes de nuvem. Com essas informações, o Gerenciamento de Permissões pode fornecer análises mais precisas. Ao ler as atribuições de função e os dados do usuário do lado do IdP, o Gerenciamento de Permissões calcula com mais eficiência as permissões concedidas e, como resultado, lê dados mais precisos sobre o aumento de permissões.
Para a integração do Okta Identity Provider, um administrador precisa configurar o aplicativo de API para dar acesso à leitura de usuários, grupos e aplicativos do Okta por meio das APIs do Okta. O Gerenciamento de permissões lê usuários, grupos e aplicativos do Okta por meio das APIs do Okta.
Para a integração do AWS Identity and Access Management (IAM) Identity Center, um administrador pode fornecer acesso ao Gerenciamento de permissões para ler dados de configuração de acesso de usuário e função da conta de gerenciamento executando o modelo do CloudFormation (CFT) em seu ambiente da AWS. Após a configuração bem-sucedida, o Gerenciamento de Permissões pode ler os dados para calcular as análises.