通过

Microsoft Entra 权限管理新增功能

  • 项目

本文提供了 Microsoft Entra 权限管理中功能的最新公共预览版和正式发布版信息。

2024 年 5 月

正式发布 - Microsoft Defender for Cloud 的 Microsoft Entra 权限管理集成

类型:已更改的功能
服务类别:
产品功能:权限管理

跨多个云部署应用程序和基础结构已成为常态。 要确保云应用程序和基础结构的安全性,需要将标识和权限见解集成到整体安全策略中。 通过将 Microsoft Entra 权限管理与 Microsoft Defender for Cloud 集成来实现此目标。

权限管理功能可以集成到 Defender for Cloud CSPM 计划中。 将权限管理的功能添加到 Defender for Cloud 可以增强由于云环境中权限过高或配置不当而导致的安全漏洞的防护。 通过持续监视和管理云权利,权限管理有助于减少攻击面、检测潜在威胁和维护法规遵从标准。 这些新增功能使权限管理成了集成到 Defender for Cloud 功能中的重要工具,可用于保护云原生应用程序和云中的敏感数据。

有关如何在 Defender for Cloud 环境中启用权限管理的说明,请参阅在 Microsoft Defender for Cloud 中启用权限管理

一般可用性 - 支持启用 PIM 的组

类型:已更改的功能
服务类别:
产品功能:权限管理

Microsoft Entra ID 中组的 Privileged Identity Management (PIM) 允许权限管理管理员授予用户实时成员身份和安全组或 Microsoft 365 组的所有权。 还支持嵌套组。 例如,如果用户是组 A 的活动成员,而组 A 是组 B 的合格成员,则用户可以在组 B 中激活其成员身份。PIM 提供了一种强大的机制,通过授予对关键资源的实时访问权限对访问进行管理并提高安全性。

Microsoft Entra 权限管理添加了对读取实时成员身份的支持以及对直接组成员身份的现有支持。 它还解决了通过合格的直接角色分配了解谁可以访问哪些资源的难题。 利用此功能可以全面了解以不同方式分配给身份的 RBAC 权限以及对权限蠕变指数 (PCI) 的潜在影响。 RBAC 角色分配的完整列表是通过组成员资格或合格的组成员直接配置的,并且可以在“分析”选项卡下按身份查看。

2024 年 3 月

公共预览版 - 支持启用 PIM 的组

类型:已更改的功能
服务类别:
产品功能:权限管理

由于多个客户将 PIM 作为常用功能接受组,Microsoft Entra 权限管理添加了支持,以读取对合格授予的 Azure RBAC 权限和权限蠕变指数 (PCI) 的实时成员身份影响。 此功能允许以不同的方式完全查看分配给标识的 RBAC 权限。

在权限管理控制台中,管理员可以查看成员资格状态以及组的角色资格状态。 对于每个标识,管理员可以了解成员资格状态以及角色资格状态。

2023 年12 月

正式发布 - 权限分析报表 PDF

类型:已更改的功能
服务类别:
产品功能:权限管理

权限分析报表 (PAR) 列出了与权限管理中跨标识和资源的权限风险相关的调查结果。 PAR 是风险评估过程的组成部分,客户可在这个过程中发现云基础结构中风险最高的领域。 可直接在权限管理 UI 中查看此报告,以 Excel (XSLX) 格式下载报告,以及将报告导出为 PDF。 此报告适用于所有受支持的云环境:AWS Amazon Web Services (AWS)、Microsoft Azure 和 Google Cloud Platform (GCP)。

PAR PDF 是工程团队领导的整体报表重新设计工作的一部分。 客户可以下载 CSV 和 XSLX 格式的所有报表(系统或自定义),没有行限制,这是此功能版的一部分内容。

2023 年 10 月

公共预览版 - 多个授权系统的权限分析报表 PDF

类型:已更改的功能
服务类别:
产品功能:权限管理

权限分析报表 (PAR) 列出了与权限管理中跨标识和资源的权限风险相关的调查结果。 PAR 是风险评估过程的组成部分,客户可在这个过程中发现云基础结构中风险最高的领域。 可直接在权限管理 UI 中查看此报告,以 Excel (XSLX) 格式下载报告,以及将报告导出为 PDF。 此报告适用于所有受支持的云环境:AWS Amazon Web Services (AWS)、Microsoft Azure 和 Google Cloud Platform (GCP)。 

PAR PDF 有一个新的设计,目的是提高可用性,与产品 UX 重新设计工作保持一致,以及处理各种客户功能请求。 最多可以下载 10 个授权系统的 PAR PDF

正式发布 - 用于权限管理的 ServiceNow 应用

类型:新功能
服务类别:
产品功能:权限管理

Microsoft Entra 权限管理的 ServiceNow 应用程序使用户能够通过 ServiceNow 门户请求多云环境(Azure、AWS、GCP)的有时限的按需权限。 这种集成通过强制实施多云权限的最小特权原则,帮助组织增强零信任态势。 ServiceNow 应用简化了现有审批工作流中的访问权限请求。

ServiceNow 应用商店中获取 ServiceNow 应用。

公共预览版 - Okta 和 AWS 标识中心标识提供者集成

类型:新功能
服务类别:
产品功能:权限管理

权限管理支持第三方标识提供者 (IdP) 集成,便于更深入地了解云环境中分配的权限的单一登录数据。 有了该信息,权限管理就可以提供更准确的分析。 通过从 IdP 端读取角色分配和用户数据,权限管理可以更有效地计算授予的权限,从而读取有关权限蠕变的更精确的数据。

对于 Okta 标识提供者集成,管理员需要配置 API 应用程序,以授予通过 Okta API 读取 Okta 用户、组和应用所需的访问权限。 权限管理通过 Okta API 读取 Okta 用户、组和应用。

对于 AWS 标识和访问管理 (IAM) 标识中心集成,管理员可以通过在其 AWS 环境中运行 CloudFormation 模板 (CFT) 来提供权限管理访问权限,用于从管理帐户读取用户和角色访问配置数据。 配置成功后,权限管理可以读取对分析进行计算所需的数据。