Nyheter i Microsoft Entra – behörighetshantering
Den här artikeln innehåller den senaste informationen om offentlig förhandsversion och allmän tillgänglighet för funktioner i Microsoft Entra – behörighetshantering.
Maj 2024
Allmän tillgänglighet – Microsoft Entra – behörighetshantering integrering för Microsoft Defender för molnet
Typ: Ändrad funktion
Tjänstkategori:
Produktkapacitet: Behörighetshantering
Att distribuera program och infrastruktur i flera moln har blivit normen. För att säkerställa säkerheten för molnprogram och infrastruktur krävs integrering av identitets- och behörighetsinsikter i den övergripande säkerhetsstrategin. Detta mål uppnås genom integrering av Microsoft Entra – behörighetshantering med Microsoft Defender för molnet.
Behörighetshanteringsfunktioner är tillgängliga för integrering i Defender för molnet CSPM-plan. Genom att lägga till funktionerna i Behörighetshantering i Defender för molnet förbättras förebyggandet av säkerhetsöverträdelser som kan inträffa på grund av överdrivna behörigheter eller felkonfigurationer i molnmiljön. Genom att kontinuerligt övervaka och hantera molnrättigheter hjälper Behörighetshantering till att minska attackytan, identifiera potentiella hot och upprätthålla efterlevnaden av regelstandarder. De här funktionerna gör Behörighetshantering till ett viktigt verktyg för att integrera i funktionerna i Defender för molnet för att skydda molnbaserade program och skydda känsliga data i molnet.
Anvisningar om hur du aktiverar behörighetshantering i din Defender för molnet miljö finns i Aktivera behörighetshantering i Microsoft Defender för molnet
Allmän tillgänglighet – Stöd för PIM-aktiverade grupper
Typ: Ändrad funktion
Tjänstkategori:
Produktkapacitet: Behörighetshantering
Privileged Identity Management (PIM) för grupper i Microsoft Entra ID tillåter behörighetshanteringsadministratörer att bevilja användare just-in-time-medlemskap och ägarskap för en säkerhetsgrupp eller en Microsoft 365-grupp. Kapslade grupper stöds också. Om en användare till exempel är aktiv medlem i grupp A och grupp A är berättigad medlem i grupp B kan användaren aktivera sitt medlemskap i grupp B. PIM tillhandahåller en kraftfull mekanism för att hantera åtkomst och förbättra säkerheten genom att ge just-in-time-åtkomst till kritiska resurser.
Microsoft Entra – behörighetshantering lägger till stöd för att läsa just-in-time-medlemskapet tillsammans med befintligt stöd för direkt gruppmedlemskap. Det löser också utmaningen att ha insyn i vem som har åtkomst till vilken resurs med berättigade och direkta rolltilldelningar. Den här funktionen ger fullständig insyn i RBAC-behörigheter som tilldelats identiteterna på olika sätt och den potentiella påverkan på Behörigheter Creep Index (PCI). En fullständig lista över RBAC-rolltilldelningar etableras direkt, via gruppmedlemskapet eller av en berättigad gruppmedlem, och kan visas per identitet under fliken Analys.
Mars 2024
Offentlig förhandsversion – Stöd för PIM-aktiverade grupper
Typ: Ändrad funktion
Tjänstkategori:
Produktkapacitet: Behörighetshantering
Eftersom flera kunder använder PIM för grupper som en populär funktion lägger Microsoft Entra – behörighetshantering till stödet för att läsa just-in-time-medlemskapets inverkan på de berättigade beviljade Azure RBAC-behörigheterna och behörigheterna Creep Index (PCI). Funktionen ger fullständig insyn i RBAC-behörigheter som tilldelats identiteterna på olika sätt.
I konsolen Behörighetshantering kan administratörer se status för medlemskapsberättigande samt status för rollberättigande för grupper. För varje identitet kan administratörer få insyn i statusen för medlemskapsberättigande samt behörighetsstatus för roller.
December 2023
Allmän tillgänglighet – PDF för behörighetsanalysrapport
Typ: Ändrad funktion
Tjänstkategori:
Produktkapacitet: Behörighetshantering
I Rapporten för behörighetsanalys (PAR) visas resultat som rör behörighetsrisker mellan identiteter och resurser i Behörighetshantering. PAR är en integrerad del av riskbedömningsprocessen där kunderna upptäcker områden med störst risk i sin molninfrastruktur. Den här rapporten kan visas direkt i användargränssnittet för behörighetshantering, laddas ned i Excel-format (XSLX) och exporteras som PDF. Rapporten är tillgänglig för alla molnmiljöer som stöds: Amazon Web Services (AWS), Microsoft Azure och Google Cloud Platform (GCP).
PAR PDF är en del av den övergripande rapporteringsredesignen som leds av teknikteamet. Som en del av den här funktionsversionen kan kunder ladda ned alla rapporter (system eller anpassade) utan radbegränsningar i CSV- och XSLX-format.
Oktober 2023
Offentlig förhandsversion – PDF-rapport för behörighetsanalys för flera auktoriseringssystem
Typ: Ändrad funktion
Tjänstkategori:
Produktkapacitet: Behörighetshantering
I Rapporten för behörighetsanalys (PAR) visas resultat som rör behörighetsrisker mellan identiteter och resurser i Behörighetshantering. PAR är en integrerad del av riskbedömningsprocessen där kunderna upptäcker områden med störst risk i sin molninfrastruktur. Den här rapporten kan visas direkt i användargränssnittet för behörighetshantering, laddas ned i Excel-format (XSLX) och exporteras som PDF. Rapporten är tillgänglig för alla molnmiljöer som stöds: Amazon Web Services (AWS), Microsoft Azure och Google Cloud Platform (GCP).
PAR PDF har en ny design för att förbättra användbarheten, anpassa sig till produkt-UX-omdesignen och hantera olika kundfunktionsförfrågningar. Du kan ladda ned PAR PDF för upp till 10 auktoriseringssystem.
Allmän tillgänglighet – ServiceNow-app för behörighetshantering
Typ: Ny funktion
Tjänstkategori:
Produktkapacitet: Behörighetshantering
Med ServiceNow-programmet för Microsoft Entra – behörighetshantering kan användare begära tidsbundna behörigheter på begäran för miljöer med flera moln (Azure, AWS, GCP) via ServiceNow-portalen. Den här integreringen hjälper organisationer att förbättra sin Nolltillit hållning genom att framtvinga principen om minsta behörighet för flermolnsbehörigheter. ServiceNow-appen effektiviserar begäranden om åtkomstbehörighet i befintliga arbetsflöden för godkännande.
Hämta ServiceNow-appen i ServiceNow-appbutiken.
Offentlig förhandsversion – Okta- och AWS Identity Center-identitetsproviderintegreringar
Typ: Ny funktion
Tjänstkategori:
Produktkapacitet: Behörighetshantering
Behörighetshantering stöder integrering av identitetsprovidrar från tredje part (IdP) för att få mer information om data för enkel inloggning med behörigheter som tilldelats i molnmiljöer. Med den här informationen kan behörighetshantering ge mer exakta analyser. Genom att läsa rolltilldelningar och användardata från IdP-sidan beräknar Behörighetshantering mer effektivt behörigheter som beviljats och läser därför mer exakta data om behörighetskrypning.
För okta-identitetsproviderintegrering måste en administratör konfigurera API-programmet för att ge åtkomst till att läsa Okta-användare, grupper och appar via Okta-API:er. Behörighetshantering läser Okta-användare, grupper och appar via Okta-API:er.
För integrering av IAM (IAM) Identity Center för AWS Identity Center kan en administratör ge behörighetshantering åtkomst till att läsa konfigurationsdata för användar- och rollåtkomst från hanteringskontot genom att köra CloudFormation-mallen (CFT) i sin AWS-miljö. När konfigurationen har slutförts kan behörighetshantering läsa data för att beräkna analysen.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för