Co je nového v Správa oprávnění Microsoft Entra
Tento článek obsahuje nejnovější informace o funkcích ve verzi Public Preview a obecné dostupnosti v Správa oprávnění Microsoft Entra.
Květen 2024
Obecná dostupnost – integrace Správa oprávnění Microsoft Entra pro Microsoft Defender for Cloud
Typ: Změněná funkce
Kategorie služby:
Funkce produktu: Správa oprávnění
Nasazení aplikací a infrastruktury napříč několika cloudy se stává normou. Zajištění zabezpečení cloudových aplikací a infrastruktury vyžaduje integraci přehledů identit a oprávnění do celkové strategie zabezpečení. Tohoto cíle se dosahuje prostřednictvím integrace Správa oprávnění Microsoft Entra s Microsoft Defenderem pro cloud.
Možnosti správy oprávnění jsou k dispozici pro integraci do plánu Defender for Cloud CSPM. Přidání možností správy oprávnění do Defenderu pro cloud posiluje prevenci porušení zabezpečení, ke kterým může dojít kvůli nadměrným oprávněním nebo chybným konfiguracím v cloudovém prostředí. Díky nepřetržitému monitorování a správě cloudových nároků pomáhá Správa oprávnění snížit prostor pro útoky, detekovat potenciální hrozby a udržovat dodržování zákonných standardů. Díky těmto přidaným funkcím je správa oprávnění základním nástrojem pro integraci do funkcí Defenderu for Cloud pro zabezpečení aplikací nativních pro cloud a ochrana citlivých dat v cloudu.
Pokyny k povolení správy oprávnění v prostředí Defenderu pro cloud najdete v tématu Povolení správy oprávnění v programu Microsoft Defender for Cloud.
Obecná dostupnost – podpora skupin s podporou PIM
Typ: Změněná funkce
Kategorie služby:
Funkce produktu: Správa oprávnění
Privileged Identity Management (PIM) pro skupiny v Microsoft Entra ID umožňuje správcům správy oprávnění udělovat uživatelům členství za běhu a vlastnictví skupiny zabezpečení nebo skupiny Microsoftu 365. Podporují se také vnořené skupiny. Pokud je například uživatel aktivním členem skupiny A a skupina A je oprávněným členem skupiny B, může si uživatel aktivovat členství ve skupině B. PIM poskytuje výkonný mechanismus pro správu přístupu a zvýšení zabezpečení tím, že uděluje přístup k důležitým prostředkům za běhu.
Správa oprávnění Microsoft Entra přidá podporu ke čtení členství za běhu spolu se stávající podporou přímého členství ve skupinách. Řeší také výzvu, která má přehled o tom, kdo má přístup k jakému zdroji s oprávněnými a přímými přiřazeními rolí. Tato funkce umožňuje úplný přehled o oprávněních RBAC přiřazených k identitám různými způsoby a potenciálním dopadem na index creep oprávnění (PCI). Úplný seznam přiřazení rolí RBAC se zřizuje přímo prostřednictvím členství ve skupině nebo oprávněného člena skupiny a může se zobrazit na každou identitu na kartě Analýza.
Březen 2024
Public Preview – podpora skupin s podporou PIM
Typ: Změněná funkce
Kategorie služby:
Funkce produktu: Správa oprávnění
Vzhledem k tomu, že více zákazníků přijímá PIM pro skupiny jako oblíbenou funkci, Správa oprávnění Microsoft Entra přidává podporu ke čtení dopadu členství za běhu na oprávněné udělená oprávnění Azure RBAC a indexu oprávnění Creep Index (PCI). Tato funkce umožňuje úplný přehled o oprávněních RBAC přiřazených identitám různými způsoby.
V konzole pro správu oprávnění můžou správci zobrazit stav způsobilosti členství i stav způsobilosti pro skupiny. Pro každou identitu můžou správci získat přehled o stavu způsobilosti členství a také o stavu způsobilosti rolí.
Prosinec 2023
Obecná dostupnost – Pdf sestava analýzy oprávnění
Typ: Změněná funkce
Kategorie služby:
Funkce produktu: Správa oprávnění
Sestava analýzy oprávnění (PAR) uvádí zjištění týkající se rizik oprávnění napříč identitami a prostředky ve správě oprávnění. Par je nedílnou součástí procesu posuzování rizik, kdy zákazníci v cloudové infrastruktuře objevují oblasti nejvyššího rizika. Tuto sestavu můžete zobrazit přímo v uživatelském rozhraní pro správu oprávnění, stáhnout ve formátu Excelu (XSLX) a exportovat ho jako PDF. Sestava je dostupná pro všechna podporovaná cloudová prostředí: Amazon Web Services (AWS), Microsoft Azure a Google Cloud Platform (GCP).
SOUBOR PAR PDF je jednou z částí celkového návrhu sestav, kterou vede technický tým. V rámci této verze funkcí si zákazníci můžou stáhnout všechny sestavy (systémové nebo vlastní) bez omezení řádků ve formátech CSV a XSLX.
Říjen 2023
Public Preview – PDF sestava analýzy oprávnění pro více systémů autorizace
Typ: Změněná funkce
Kategorie služby:
Funkce produktu: Správa oprávnění
Sestava analýzy oprávnění (PAR) uvádí zjištění týkající se rizik oprávnění napříč identitami a prostředky ve správě oprávnění. Par je nedílnou součástí procesu posuzování rizik, kdy zákazníci v cloudové infrastruktuře objevují oblasti nejvyššího rizika. Tuto sestavu můžete zobrazit přímo v uživatelském rozhraní pro správu oprávnění, stáhnout ve formátu Excelu (XSLX) a exportovat ho jako PDF. Sestava je dostupná pro všechna podporovaná cloudová prostředí: Amazon Web Services (AWS), Microsoft Azure a Google Cloud Platform (GCP).
SOUBOR PAR PDF má nový návrh, který vylepšuje použitelnost, v souladu s úsilím o návrh uživatelského rozhraní produktu a řeší různé žádosti zákazníků o funkce. Par PDF si můžete stáhnout až pro 10 autorizačních systémů.
Obecná dostupnost – Aplikace ServiceNow pro správu oprávnění
Typ: Nová funkce
Kategorie služby:
Funkce produktu: Správa oprávnění
Aplikace ServiceNow pro Správa oprávnění Microsoft Entra umožňuje uživatelům požadovat časově svázaná oprávnění na vyžádání pro vícecloudová prostředí (Azure, AWS, GCP) prostřednictvím portálu ServiceNow. Tato integrace pomáhá organizacím zvýšit stav nulová důvěra (Zero Trust) vynucením principu nejnižších oprávnění pro vícecloudová oprávnění. Aplikace ServiceNow zjednodušuje žádosti o přístup k oprávněním v rámci stávajících pracovních postupů schvalování.
Získejte aplikaci ServiceNow v obchodě s aplikacemi ServiceNow.
Public Preview – Integrace zprostředkovatele identity v Centru identit Okta a AWS Identity Center
Typ: Nová funkce
Kategorie služby:
Funkce produktu: Správa oprávnění
Správa oprávnění podporuje integraci zprostředkovatelů identity třetích stran, aby získala lepší přehled o datech jednotného přihlašování o oprávněních přiřazených v cloudových prostředích. Pomocí těchto informací může správa oprávnění poskytovat přesnější analýzy. Čtením přiřazení rolí a uživatelských dat na straně zprostředkovatele identity služba Správa oprávnění efektivněji vypočítá udělená oprávnění a v důsledku toho čte přesnější data o oprávněních.
V případě integrace zprostředkovatele identity Okta musí správce nakonfigurovat aplikaci API tak, aby měla přístup ke čtení uživatelů, skupin a aplikací Okta prostřednictvím rozhraní OKta API. Správa oprávnění čte uživatele, skupiny a aplikace Okta prostřednictvím rozhraní API Okta.
V případě integrace centra identit AWS Identity and Access Management (IAM) může správce poskytnout přístup ke správě oprávnění ke čtení konfiguračních dat přístupu uživatelů a rolí z účtu pro správu spuštěním šablony CloudFormation (CFT) ve svém prostředí AWS. Po úspěšné konfiguraci může správa oprávnění číst data pro výpočet analýzy.