Så här avregistrerar och övergår du från Microsoft Entra-behörighetshantering

Anmärkning

Från och med den 1 april 2025 kommer Microsoft Entra Permissions Management inte längre att vara tillgängligt att köpa, och den 1 oktober 2025 kommer vi att dra tillbaka och avbryta supporten för den här produkten. Mer information finns här.

Microsoft Entra Permissions Management (Permissions Management) upphör den 1 oktober 2025, och inga nya köp kan göras från och med den 1 april 2025. Befintliga betalda kunder fortsätter att ha åtkomst till Behörighetshantering mellan 1 april 2025 och 30 september 2025.

Den 1 oktober 2025 avvecklas Behörighetshantering automatiskt och tillhörande datainsamling raderas. För kunder som behöver avregistrera sig före den 1 oktober 2025 läser du avsnittet Steg för avregistrering i den här guiden.

Varför dras behörighetshantering tillbaka?

Beslutet att fasa ut Microsoft Entra Permissions Management från Microsoft Security-portföljen fattades efter en djupgående övervägning av vår innovationsportfölj och hur vi kan fokusera på att leverera de bästa innovationerna som är i linje med våra unika områden och samarbeta med ekosystemets partners gällande närliggande möjligheter. Vi är fast beslutna att leverera toppnivålösningar i Microsoft Entra-portföljen, som omfattar Microsoft Entra-ID, Microsoft Entra Suite (omfattar ID-skydd, ID-styrning, verifierat ID, Internetåtkomst och privat åtkomst), microsoft entra externt ID, Microsoft Entra-arbetsbelastnings-ID med mera.

Rekommenderade lösningar

Eftersom Behörighetshantering har dragits tillbaka rekommenderar Microsoft att kunder som har registrerat produkten i sin miljö börjar planera för övergång. Kunder som inte är onboardade bör avstå från att onboarda sig.

För att stödja den här övergången samarbetar Microsoft med Delinea. Delinea erbjuder en molnbaserad, helt Microsoft-kompatibel CIEM-lösning (Cloud Infrastructure Entitlement Management), Privilege Control for Cloud Entitlements (PCCE). PCCE tillhandahåller funktioner som är jämförbara med Behörighetshantering, inklusive kontinuerlig identifiering av rättigheter som gör att du kan övervaka och justera åtkomsträttigheter för både mänskliga identiteter och datoridentiteter.

Vi rekommenderar att du påbörjar skiftet från Behörighetshantering så snart som möjligt, långt före den 30 september. Vi är fast beslutna att ge omfattande support, tillsammans med vår partner Delinea.

Rekommenderade steg innan du migrerar till Delinea

För att säkerställa att du fortsätter med CIEM-målen med vår rekommenderade partner rekommenderar vi att du noterar följande information från portalen för behörighetshantering:

• Gå först till administrationscentret för Microsoft Entra och logga in på Microsoft Entra-ID och klicka sedan på Behörighetshantering från navigeringsbladet.

  • Auktoriseringssystem-ID:er som övervakas i Azure, Amazon Web Service (AWS) och Google Cloud Platform (GCP). Du hittar detta genom att starta portalen Behörighetshantering , välja Inställningar (kugghjulsikon) och välja fliken Auktoriseringssystem för att visa en lista över Auktoriseringssystem-ID:t.
  • Grupper och användare har gett administratörsåtkomst med rollen Administratör för behörighetshantering i Etttra-ID. För att hitta detta, starta Entra ID, välj Roller och administratörer, sök efter rollen Administratör för behörighetshantering, välj Tilldelningar.
  • Auktorisering av systemspecifik åtkomst som tillhandahålls till grupper via portalen för behörighetshantering. Du hittar detta genom att starta portalen Behörighetshantering , Välj användarhantering och sedan klicka på fliken Grupper för att visa alla grupptilldelningar.
  • Anpassade rapporter som konfigurerats i din miljö. Du hittar det här genom att starta portalen Behörighetshantering , välja Rapporter, gå till Anpassade rapporter.
  • Aviseringar som konfigurerats i din miljö. Du hittar detta genom att starta portalen Behörighetshantering , välja Aviseringar (klockikon) och gå till respektive aviseringsflik.

Steg för avregistrering

När kunden har registrerat sig för vår rekommenderade partner och/eller någon annan leverantör kan de initiera avregistrering. Följ dessa steg i ordning:

1. Ta bort behörigheter som tilldelats i AWS, Azure och GCP.
2. Ta bort OIDC-programmet för AWS- och GCP-miljöer.
3. Sluta samla in data för hela listan över konton/prenumerationer/projekt genom att ta bort de associerade datainsamlarna: Detta säkerställer att inga nya data samlas in och att du inte längre har åtkomst till historiska data.
4. Inaktivera användarinloggning till CIEM-företagsprogram (Cloud Infrastructure Entitlement Management)

Fortsätt för detaljerade riktlinjer för vart och ett av dessa steg.

Ta bort behörigheter som tilldelats i AWS, Azure och GCP

För lyckad avregistrering av dina data tar du bort behörigheter från din registrerade molnleverantör (Azure, AWS eller GCP) och behörighetshantering. Alla roller och behörigheter som tilldelats under registrering bör tas bort. Detta säkerställer att din miljö är säker utan överprivilegierad åtkomst när din miljö har avregistrerats från Behörighetshantering.

Referera till datainsamlarens konfiguration i behörighetshanteringsportalen och välj inställningar (kugghjulsikonen). Anteckna konfigurationsinställningarna för att ta bort roller och behörigheter som tilldelats i din respektive molnleverantör.

Ta bort OIDC-programmet för AWS- och GCP-miljöer

För AWS och GCP tar du bort programmet som skapats i Microsoft Entra Admin Center-klientorganisationen där Behörighetshantering är aktiverat. Den här appen användes för att konfigurera en OIDC-anslutning (OpenID Connect) till dina AWS- och GCP-miljöer.

Följ stegen nedan för att hitta det företagsprogram som skapades för att konfigurera OIDC-anslutning till dina AWS- och GCP-miljöer:

Anmärkning

Användaren måste ha rolltilldelningarna Behörighetshanteringsadministratör och Molnprogramadministratör för att kunna utföra den här uppgiften.

1. Gå till administrationscentret för Microsoft Entra och logga in på Microsoft Entra-ID.
2. Starta portalen för behörighetshantering .
3. Välj Inställningar (kugghjulsikon) och välj sedan fliken Datainsamlare .
4. På instrumentpanelen Datainsamlare väljer du din auktoriseringssystemtyp:
   • AWS för Amazon Web Services.
   • GCP- för Google Cloud Platform.
5. Välj ellipserna (...) i slutet av raden i tabellen.
6. Välj Redigera konfiguration. Appen finns under Namnet på Azure-appen .
7. Gå till administrationscentret för Microsoft Entra och logga in på Microsoft Entra-ID.
8. Gå till Entra ID>Appregistreringar.
9. Ange namnet på det befintliga programmet i sökrutan och välj sedan programmet i sökresultaten.
10. På sidan Översikt väljer du Ta bort. Läs borttagningskonsekvenserna. Markera kryssrutan om en visas längst ned i fönstret.
11. Välj Ta bort för att bekräfta att du vill ta bort appen.

Stoppa datainsamling

Sluta samla in data för din lista över konton/prenumerationer/projekt genom att ta bort de associerade datainsamlarna.

Anmärkning

Användaren måste ha rolltilldelningen Behörighetshanteringsadministratör för att kunna utföra den här uppgiften.

1. Gå till administrationscentret för Microsoft Entra och logga in på Microsoft Entra-ID.
2. Välj Behörighetshantering och klicka på Starta portalen.
3. Välj Inställningar (kugghjulsikonen) och välj sedan fliken Datainsamlare .
4. På instrumentpanelen Datainsamlare väljer du din auktoriseringssystemtyp:
   • AWS för Amazon Web Services.
   • Azure för Microsoft Azure.
   • GCP- för Google Cloud Platform.
5. Välj ellipserna (...) i slutet av raden i tabellen.
6. Välj Ta bort konfiguration. Rutan Behörighetshantering Onboarding – Sammanfattning visas.
7. Välj Ta bort.
8. Kontrollera din e-post för en engångslösenordkod (OTP) och ange den sedan i Ange OTP.
9. Om du inte får en OTP väljer du Skicka om OTP-.
10. Följande meddelande visas: Successfully deleted configuration.

Inaktivera användarinloggning till CIEM-företagsprogrammet (Cloud Infrastructure Entitlement Management)

När datainsamlingen stoppas för alla AWS-konton, Azure-prenumerationer och GCP-projekt inaktiverar du CIEM-appen (Cloud Infrastructure Entitlement Management) så att den inte kan loggas in. Detta säkerställer att Behörighetshantering inte längre kan komma åt dina miljöer (konton, prenumerationer och projekt).

Anmärkning

Användaren måste ha rolltilldelningen Molnprogramadministratör för att kunna utföra den här uppgiften.

Så här inaktiverar du CIEM-appen för användare att logga in:

1. Gå till administrationscentret för Microsoft Entra och logga in på Microsoft Entra-ID.
2. Gå till Entra ID Företagsappar>>Alla program.
3. Sök efter berättigandehantering för molninfrastruktur. Om du inte kan hitta appen återställer du filtren.
4. Öppna Egenskaper.
5. Ställ in Aktiverad för att användare ska logga in på Nej.

Nästa steg

• För mer information om avvecklingen av produkten för behörighetshantering, besök aka.ms/MEPMretire