Microsoft Entra 權限管理的新功能

本文提供 Microsoft Entra Permissions Management 中功能的最新公開預覽和正式發行資訊。

2024 年 5 月

正式發行：對於適用於雲端的 Microsoft Defender 進行的 Microsoft Entra 權限管理整合

類型：已變更的功能
服務類別：
產品功能：權限管理

跨越多個雲端部署應用程式和基礎結構已成為常態。 確保雲端應用程式和基礎結構的安全性需要將身分識別和授權深入解析整合到整體安全性策略中。 此目標可透過整合 Microsoft Entra Permissions Management 與適用於雲端的 Microsoft Defender 達成。

權限管理功能可用於整合至適用於雲端的 Defender CSPM 方案。 將權限管理的功能新增至適用於雲端的 Defender，可加強防止因雲端環境中過度權限或設定錯誤而可能發生的安全性缺口。 權限管理會持續監視及管理雲端權利，可協助縮減受攻擊面、偵測潛在威脅，以及維護法規標準的合規性。 這些新增的功能讓權限管理成為必備工具，以整合適用於雲端的 Defender 功能，進而保護雲端原生應用程式及保護雲端中的敏感資料。

如需如何在適用於雲端的 Defender 環境中啟用權限管理的指示，請參閱在適用於雲端的 Microsoft Defender 中啟用權限管理

正式發行：啟用 PIM 的群組適用的支援

類型：已變更的功能
服務類別：
產品功能：權限管理

Microsoft Entra ID 中適用於群組的 Privileged Identity Management (PIM) 可讓授權管理系統管理員授與安全性群組或 Microsoft 365 群組的 Just-In-Time 成員資格和擁有權。 也不支援巢狀群組。 例如，如果使用者是群組 A 的現有成員，而群組 A 是群組 B 的合格成員，則使用者可以在群組 B 中啟用其成員資格。PIM 提供強大的機制，藉由授與重要資源的 Just-In-Time 存取權來管理存取權並增強安全性。

Microsoft Entra Permissions Management 新增支援，能夠讀取 Just-In-Time 成員資格，並提供直接群組成員資格的現有支援。 這也解決了哪些人藉由合格的直接角色指派存取哪些資源的可見度挑戰。 此功能可讓您以不同方式完整查看指派給身分識別的 RBAC 授權，以及授權蔓延索引 (PCI) 的潛在影響。 透過群組成員資格或合格群組成員，直接佈建 RBAC 角色指派的完整清單，而且可以在 [分析] 索引標籤下查看每個身分識別。

2024 年 3 月

公開預覽：支援啟用 PIM 的群組

類型：已變更的功能
服務類別：
產品功能：權限管理

多個客戶將 PIM 用於群組做為熱門功能時，Microsoft Entra Permissions Management 新增支援，能夠讀取對合格 Azure RBAC 授權和授權蔓延索引 (PCI) 的 Just-In-Time 成員資格影響。 此功能可讓您以不同方式完整查看指派給身分識別的 RBAC 授權。

在 [授權管理控制台] 中，系統管理員可以查看成員資格狀態，以及群組的角色資格狀態。 針對每個身分識別，系統管理員可以查看成員資格狀態和角色資格狀態。

2023 年 12 月

正式發行：授權分析報告 PDF

類型：已變更的功能
服務類別：
產品功能：權限管理

權限分析報告 (PAR) 會列出與權限管理中身分識別和資源的權限風險相關的結果。 PAR 是風險評量程序不可或缺的一部分，客戶會在其雲端基礎結構中探索最高風險的區域。 此報告可以直接在權限管理 UI 中檢視、以 Excel (XSLX) 格式下載，以及匯出為 PDF。 此報告適用於全部支援的雲端環境：Amazon Web Services (AWS)、Microsoft Azure 和 Google Cloud Platform (GCP)。

PAR PDF 是工程小組所從事的整體報告重新設計工作一部分。 在這項功能版本中，客戶可以下載 CSV 和 XSLX 格式而且沒有資料列限制的全部報表 (系統或自訂)。

2023 年 10 月

公開預覽：適用於多個授權系統的權限分析報告 PDF

類型：已變更的功能
服務類別：
產品功能：權限管理

權限分析報告 (PAR) 會列出與權限管理中身分識別和資源的權限風險相關的結果。 PAR 是風險評量程序不可或缺的一部分，客戶會在其雲端基礎結構中探索最高風險的區域。 此報告可以直接在權限管理 UI 中檢視、以 Excel (XSLX) 格式下載，以及匯出為 PDF。 此報告適用於全部支援的雲端環境：Amazon Web Services (AWS)、Microsoft Azure 和 Google Cloud Platform (GCP)。 

PAR PDF 已經過全新設計，可增強可用性、配合產品 UX 重新設計工作，並解決各種客戶功能要求。 您可以下載最多 10 個授權系統的 PAR PDF。

正式發行：授權管理的 ServiceNow 應用程式

類型：新功能
服務類別：
產品功能：權限管理

適用於 Microsoft Entra Permissions Management 的 ServiceNow 應用程式可讓使用者透過 ServiceNow 入口網站要求多雲端環境 (Azure、AWS、GCP) 的即時隨選授權。 這項整合可協助組織強制執行多重雲端授權最低授權原則，藉此增強其零信任狀態。 ServiceNow 應用程式可簡化現有核准工作流程內的存取授權要求。

在 ServiceNow App Store 中取得 ServiceNow 應用程式。

公開預覽：Okta 和 AWS Identity Center 身分識別提供者整合

類型：新功能
服務類別：
產品功能：權限管理

授權管理支援第三方識別提供者 (IdP) 整合，以深入瞭解雲端環境中指派的授權所用的單一登入資料。 利用這項資訊，授權管理可以提供更精確的分析。 藉由從 IdP 端讀取角色指派和使用者資料，授權管理會更有效地計算授與的授權，因此，讀取授權蔓延的更精確資料。

針對 Okta Identity Provider 整合，系統管理員必須設定 API 應用程式，以允許透過 Okta API 讀取 Okta 使用者、群組和應用程式的授權。 授權管理會透過 Okta API 讀取 Okta 使用者、群組和應用程式。

針對 AWS 身分識別與存取管理 (IAM) 身分識別中心整合，系統管理員可以在其 AWS 環境中執行 CloudFormation 範本 (CFT)，提供授權管理存取權，以便從管理帳戶讀取使用者和角色存取設定資料。 成功設定之後，授權管理可以讀取資料來計算分析。