備註
自 2025 年 4 月 1 日起,Microsoft Entra Permissions Management 將不再可供購買,並在 2025 年 10 月 1 日淘汰並停止支援本產品。 您可以在這裡找到詳細資訊。
本文提供 Microsoft Entra Permissions Management 中功能的最新公開預覽和正式發行資訊。
2024 年 5 月
一般可用性 - 適用於 Microsoft Cloud 的 Microsoft Defender 的 Microsoft Entra 權限管理整合
類型:已變更的功能
服務類別:
產品功能:權限管理
跨越多個雲端部署應用程式和基礎結構已成為常態。 確保雲端應用程式和基礎結構的安全性需要將身分識別和授權深入解析整合到整體安全性策略中。 此目標可透過整合 Microsoft Entra Permissions Management 與適用於雲端的 Microsoft Defender 達成。
權限管理功能可用於整合至適用於雲端的 Defender CSPM 方案。 將權限管理的功能新增至適用於雲端的 Defender,可加強防止因雲端環境中過度權限或設定錯誤而可能發生的安全性缺口。 權限管理會持續監視及管理雲端權利,可協助縮減受攻擊面、偵測潛在威脅,以及維護法規標準的合規性。 這些新增的功能讓權限管理成為必備工具,以整合適用於雲端的 Defender 功能,進而保護雲端原生應用程式及保護雲端中的敏感資料。
如需如何在適用於雲端的 Defender 環境中啟用權限管理的指示,請參閱在適用於雲端的 Microsoft Defender 中啟用權限管理
一般可用性 - 支援啟用 PIM 的群組
類型:已變更的功能
服務類別:
產品功能:權限管理
Microsoft Entra ID 中適用於群組的特權身份管理 (PIM) 可讓權限管理員為使用者指派安全性群組或 Microsoft 365 群組的即時成員資格和擁有權。 支援巢狀群組。 例如,如果使用者是群組 A 的現有成員,而群組 A 是群組 B 的合格成員,則使用者可以在群組 B 中啟用其成員資格。PIM 提供強大的機制,藉由授與重要資源的 Just-In-Time 存取權來管理存取權並增強安全性。
Microsoft Entra Permissions Management 新增了對於即時成員資格的支援,並且繼續支援直接群組成員資格的讀取。 這也解決了對於誰具資格透過角色指派來直接存取資源的可見度問題。 此功能可讓您以不同方式完全了解指派給身分識別的 RBAC 權限,以及對權限蔓延指數 (PCI) 的潛在影響。 RBAC 角色指派的完整清單會透過直接方式、群組成員資格或者合格群組成員來佈建,並且可以在 [分析] 索引標籤下查看每個身分識別的角色指派。
2024 年 3 月
公開預覽:支援啟用 PIM 的群組
類型:已變更的功能
服務類別:
產品功能:權限管理
隨著多個客戶將用於群組的 PIM 視為一項廣泛採用的功能,Microsoft Entra Permissions Management 增加了支援功能,可以讀取即時成員資格變更對合格 Azure RBAC 權限和授權擴散指數 (PCI) 的影響。 此功能可讓您以不同方式完整查看指派給身分識別的 RBAC 授權。
在 [授權管理控制台] 中,系統管理員可以查看成員資格狀態,以及群組的角色資格狀態。 針對每個身分識別,系統管理員可以查看成員資格狀態和角色資格狀態。
2023 年 12 月
一般可用性 - 權限分析報告 PDF
類型:已變更的功能
服務類別:
產品功能:權限管理
權限分析報告 (PAR) 會列出與權限管理中身分識別和資源的權限風險相關的結果。 PAR 是風險評量程序不可或缺的一部分,客戶會在其雲端基礎結構中探索最高風險的區域。 此報告可以直接在權限管理 UI 中檢視、以 Excel (XSLX) 格式下載,以及匯出為 PDF。 此報告適用於全部支援的雲端環境:Amazon Web Services (AWS)、Microsoft Azure 和 Google Cloud Platform (GCP)。
PAR PDF 是工程小組所從事的整體報告重新設計工作一部分。 在這項功能版本中,客戶可以下載 CSV 和 XSLX 格式而且沒有資料列限制的全部報表 (系統或自訂)。
2023 年 10 月
公開預覽:適用於多個授權系統的權限分析報告 PDF
類型:已變更的功能
服務類別:
產品功能:權限管理
權限分析報告 (PAR) 會列出與權限管理中身分識別和資源的權限風險相關的結果。 PAR 是風險評量程序不可或缺的一部分,客戶會在其雲端基礎結構中探索最高風險的區域。 此報告可以直接在權限管理 UI 中檢視、以 Excel (XSLX) 格式下載,以及匯出為 PDF。 此報告適用於全部支援的雲端環境:Amazon Web Services (AWS)、Microsoft Azure 和 Google Cloud Platform (GCP)。
PAR PDF 已經過全新設計,可增強可用性、配合產品 UX 重新設計工作,並解決各種客戶功能要求。 您可以下載最多 10 個授權系統的 PAR PDF。
正式發行:ServiceNow 的授權管理應用程式
類型:新功能
服務類別:
產品功能:權限管理
適用於 Microsoft Entra Permissions Management 的 ServiceNow 應用程式可讓使用者透過 ServiceNow 入口網站要求多雲端環境 (Azure、AWS、GCP) 的即時隨選授權。 這項整合可協助組織強制執行多重雲端授權最低授權原則,藉此增強其零信任狀態。 ServiceNow 應用程式可簡化現有核准工作流程內的存取授權要求。
在 ServiceNow App Store 中取得 ServiceNow 應用程式。
公開預覽:Okta 和 AWS Identity Center 身分識別提供者整合
類型:新功能
服務類別:
產品功能:權限管理
授權管理支援第三方身份提供者 (IdP) 的整合,以便更深入瞭解雲端環境中指派授權的單一登入資料。 利用這項資訊,授權管理可以提供更精確的分析。 藉由從 IdP 端讀取角色指派和使用者資料,權限管理可以更有效地計算授予的許可權,從而更精確地讀取關於權限逐漸增多的資料。
針對 Okta Identity Provider 整合,系統管理員必須設定 API 應用程式,以允許透過 Okta API 讀取 Okta 使用者、群組和應用程式的授權。 授權管理會透過 Okta API 讀取 Okta 使用者、群組和應用程式。
針對 AWS 身分識別與存取管理 (IAM) 身分識別中心整合,系統管理員可以在其 AWS 環境中執行 CloudFormation 範本 (CFT),提供授權管理存取權,以便從管理帳戶讀取使用者和角色存取設定資料。 成功設定之後,授權管理可以讀取資料來計算分析。