Microsoft Entra 權限管理 的新功能

本文提供 Microsoft Entra 權限管理 中功能的最新公開預覽和正式運作資訊。

2024 年 5 月

正式運作 - 適用於雲端的 Microsoft Defender 的 Microsoft Entra 權限管理 整合

類型： 已變更的功能
服務類別：
產品功能： 許可權管理

跨多個雲端部署應用程式和基礎結構已成為常態。 確保雲端應用程式和基礎結構的安全性需要將身分識別和許可權深入解析整合到整體安全性策略中。 此目標可透過將 Microsoft Entra 權限管理 與 適用於雲端的 Microsoft Defender整合來達成。

許可權管理功能可用於整合至 適用於雲端的 Defender CSPM 方案。 新增許可權管理的功能，適用於雲端的 Defender 強化了因雲端環境中許可權過多或設定錯誤而可能發生的安全性缺口。 藉由持續監視和管理雲端權利，許可權管理可協助降低受攻擊面、偵測潛在威脅，以及維護法規標準的合規性。 這些新增的功能讓許可權管理成為整合至 適用於雲端的 Defender 功能的重要工具，用於保護雲端原生應用程式及保護雲端中的敏感數據。

如需如何在 適用於雲端的 Defender 環境中啟用許可權管理的指示，請參閱在 適用於雲端的 Microsoft Defender 中啟用許可權管理

正式運作 - 支援啟用 PIM 的群組

類型： 已變更的功能
服務類別：
產品功能： 許可權管理

Microsoft Entra ID 中群組的特殊許可權身分識別管理 （PIM） 可讓許可權管理系統管理員授與安全組或 Microsoft 365 群組的 Just-In-Time 成員資格和擁有權。 也支援巢狀群組。 例如，如果使用者是群組 A 的作用中成員，而群組 A 是群組 B 的合格成員，則使用者可以在群組 B 中啟用其成員資格。PIM 提供強大的機制，藉由授與重要資源的 Just-In-Time 存取權來管理存取權並增強安全性。

Microsoft Entra 權限管理 新增支援，以讀取 Just-In-Time 成員資格，以及直接群組成員資格的現有支援。 它也解決了能夠存取哪些資源具有合格和直接角色指派的可見度的挑戰。 此功能可讓您以不同方式完整查看指派給身分識別的 RBAC 許可權，以及許可權爬行索引 （PCI） 的潛在影響。 透過群組成員資格或合格群組成員，直接布建 RBAC 角色指派的完整清單，而且可以在 [分析] 索引標籤下查看每個身分識別。

2024 年 3 月

公開預覽 - 支援啟用 PIM 的群組

類型： 已變更的功能
服務類別：
產品功能： 許可權管理

當多個客戶將 PIM 用於群組作為熱門功能時，Microsoft Entra 權限管理 新增支援，以讀取對合格授與 Azure RBAC 許可權和許可權爬行索引 （PCI） 的 Just-In-Time 成員資格影響。 此功能可讓您以不同方式完整查看指派給身分識別的 RBAC 許可權。

在 [許可權管理控制台] 中，系統管理員可以查看成員資格狀態，以及群組的角色資格狀態。 針對每個身分識別，系統管理員可以查看成員資格狀態，以及角色資格狀態。

2023 年 12 月

正式運作 - 許可權分析報告 PDF

類型： 已變更的功能
服務類別：
產品功能： 許可權管理

許可權分析報告 （PAR） 會列出與許可權管理中身分識別和資源的許可權風險相關的結果。 PAR 是風險評估程式不可或缺的一部分，客戶會在其雲端基礎結構中探索最高風險的區域。 此報表可以直接在許可權管理 UI 中檢視、以 Excel （XSLX） 格式下載，並匯出為 PDF。 報告適用於所有支援的雲端環境：Amazon Web Services （AWS）、Microsoft Azure 和 Google Cloud Platform （GCP）。

PAR PDF 是工程小組所領導的整體報告重新設計工作的一部分。 在這項功能版本中，客戶可以下載 CSV 和 XSLX 格式沒有數據列限制的所有報表（系統或自定義）。

2023 年 10 月

公開預覽 - 適用於多個授權系統的許可權分析報告 PDF

類型： 已變更的功能
服務類別：
產品功能： 許可權管理

許可權分析報告 （PAR） 會列出與許可權管理中身分識別和資源的許可權風險相關的結果。 PAR 是風險評估程式不可或缺的一部分，客戶會在其雲端基礎結構中探索最高風險的區域。 此報表可以直接在許可權管理 UI 中檢視、以 Excel （XSLX） 格式下載，並匯出為 PDF。 報告適用於所有支援的雲端環境：Amazon Web Services （AWS）、Microsoft Azure 和 Google Cloud Platform （GCP）。 

PAR PDF 有新的設計，可增強可用性、配合產品 UX 重新設計工作，並解決各種客戶功能要求。 您可以下載最多 10 個授權系統的 PAR PDF。

正式運作 - 許可權管理的 ServiceNow 應用程式

類型：新功能
服務類別：
產品功能： 許可權管理

適用於 Microsoft Entra 權限管理的 ServiceNow 應用程式可讓使用者透過 ServiceNow 入口網站要求多雲端環境（Azure、AWS、GCP）的時間系結、隨選許可權。 這項整合可協助組織藉由強制執行多重雲端許可權的最低許可權原則，增強其 零信任 狀態。 ServiceNow 應用程式可簡化現有核准工作流程內的訪問許可權要求。

在 ServiceNow 應用程式市集中取得 ServiceNow 應用程式。

公開預覽 - Okta 和 AWS Identity Center 身分識別提供者整合

類型：新功能
服務類別：
產品功能： 許可權管理

許可權管理支援第三方識別提供者 （IdP） 整合，以深入瞭解雲端環境中指派之許可權的單一登錄數據。 利用這項資訊，許可權管理可以提供更精確的分析。 藉由從IdP端讀取角色指派和用戶數據，許可權管理會更有效地計算授與的許可權，因此，讀取許可權爬行的更精確數據。

針對 Okta識別提供者整合，系統管理員必須設定API應用程式，以允許透過Okta API讀取Okta使用者、群組和應用程式的許可權。 許可權管理會透過Okta API讀取Okta使用者、群組和應用程式。

針對 AWS 身分識別與存取管理 （IAM） 身分識別中心整合，系統管理員可以在其 AWS 環境中執行 CloudFormation 範本 （CFT），提供許可權管理存取權，以從管理帳戶讀取使用者和角色存取組態數據。 設定成功之後，許可權管理可以讀取數據來計算分析。