Новые возможности Управление разрешениями Microsoft Entra
В этой статье содержатся последние сведения о общедоступной предварительной версии и общедоступной доступности функций в Управление разрешениями Microsoft Entra.
Май 2024 г.
Общая доступность — интеграция Управление разрешениями Microsoft Entra для Microsoft Defender для облака
Тип. Измененная функция.
Категория службы:
Возможности продукта: управление разрешениями
Развертывание приложений и инфраструктуры в нескольких облаках стало нормой. Обеспечение безопасности облачных приложений и инфраструктуры требует интеграции удостоверений и аналитических сведений о разрешениях в общую стратегию безопасности. Эта цель достигается путем интеграции Управление разрешениями Microsoft Entra с Microsoft Defender для облака.
Возможности управления разрешениями доступны для интеграции с планом CSPM Defender для облака. Добавление возможностей управления разрешениями в Defender для облака усиливает предотвращение нарушений безопасности, которые могут возникнуть из-за чрезмерных разрешений или неправильной настройки в облачной среде. Благодаря непрерывному мониторингу и управлению правами облака управление разрешениями помогает сократить область атаки, обнаружить потенциальные угрозы и обеспечить соответствие нормативным стандартам. Эти добавленные функции делают управление разрешениями важным инструментом для интеграции с возможностями Defender для облака для защиты облачных приложений и защиты конфиденциальных данных в облаке.
Инструкции по включению управления разрешениями в среде Defender для облака см. в разделе "Включение управления разрешениями" в Microsoft Defender для облака
Общая доступность — поддержка групп с поддержкой PIM
Тип. Измененная функция.
Категория службы:
Возможности продукта: управление разрешениями
управление привилегированными пользователями (PIM) для групп в идентификаторе Microsoft Entra позволяет администраторам управления разрешениями предоставлять пользователям JIT-членство и владение группой безопасности или группой Microsoft 365. Также поддерживаются вложенные группы. Например, если пользователь является активным членом группы А, а группа А является допустимым членом группы B, пользователь может активировать членство в группе B. PIM предоставляет мощный механизм управления доступом и повышения безопасности, предоставляя простой доступ к критически важным ресурсам.
Управление разрешениями Microsoft Entra добавляет поддержку для чтения JIT-членства вместе с существующей поддержкой прямого членства в группах. Кроме того, она решает проблему получения сведений о том, кто имеет доступ к ресурсу с соответствующими и прямыми назначениями ролей. Эта функция обеспечивает полную видимость разрешений RBAC, назначенных удостоверениям разными способами, и потенциальное влияние на индекс creep разрешений (PCI). Полный список назначений ролей RBAC подготавливается непосредственно с помощью членства в группе или соответствующего члена группы и может отображаться на удостоверение на вкладке "Аналитика".
Март 2024 г.
Общедоступная предварительная версия — поддержка групп с поддержкой PIM
Тип. Измененная функция.
Категория службы:
Возможности продукта: управление разрешениями
Поскольку несколько клиентов принимают PIM для групп как популярную функцию, Управление разрешениями Microsoft Entra добавляет поддержку для чтения влияния на JIT-членство в подходящих предоставленных разрешениях Azure RBAC и разрешениях creep Index (PCI). Эта функция обеспечивает полную видимость разрешений RBAC, назначенных удостоверениям разными способами.
В консоли управления разрешениями администраторы могут видеть состояние соответствия членства, а также состояние соответствия роли для групп. Для каждого удостоверения администраторы могут получить представление о состоянии соответствия членства, а также о состоянии соответствия ролей.
Декабрь 2023 г.
Общая доступность — PDF-файл отчета аналитики разрешений
Тип. Измененная функция.
Категория службы:
Возможности продукта: управление разрешениями
В отчете "Аналитика разрешений" (PAR) перечислены результаты, связанные с рисками разрешений для удостоверений и ресурсов в службе "Управление разрешениями". PAR является неотъемлемой частью процесса оценки рисков, где клиенты обнаруживают области высокого риска в облачной инфраструктуре. Этот отчет можно просматривать непосредственно в пользовательском интерфейсе управления разрешениями, скачивать в формате Excel (XSLX) и экспортироваться в формате PDF. Отчет доступен для всех поддерживаемых облачных сред: Amazon Web Services (AWS), Microsoft Azure и Google Cloud Platform (GCP).
PAR PDF является одной из частей общих усилий по изменению отчетов во главе с командой инженеров. В рамках этого выпуска функции клиенты могут скачать все отчеты (системные или пользовательские) без ограничений строк в форматах CSV и XSLX.
Октябрь 2023
Общедоступная предварительная версия — PDF-файл отчета аналитики разрешений для нескольких систем авторизации
Тип. Измененная функция.
Категория службы:
Возможности продукта: управление разрешениями
В отчете "Аналитика разрешений" (PAR) перечислены результаты, связанные с рисками разрешений для удостоверений и ресурсов в службе "Управление разрешениями". PAR является неотъемлемой частью процесса оценки рисков, где клиенты обнаруживают области высокого риска в облачной инфраструктуре. Этот отчет можно просматривать непосредственно в пользовательском интерфейсе управления разрешениями, скачивать в формате Excel (XSLX) и экспортироваться в формате PDF. Отчет доступен для всех поддерживаемых облачных сред: Amazon Web Services (AWS), Microsoft Azure и Google Cloud Platform (GCP).
Par PDF имеет новый дизайн для повышения удобства использования, выравнивания с усилиями по изменению пользовательского интерфейса продукта и решения различных запросов на функции клиента. Вы можете скачать PDF-файл PAR для до 10 систем авторизации.
Общая доступность — приложение ServiceNow для управления разрешениями
Тип. Новая функция.
Категория службы:
Возможности продукта: управление разрешениями
Приложение ServiceNow для Управление разрешениями Microsoft Entra позволяет пользователям запрашивать разрешения по времени по запросу для мультиоблачных сред (Azure, AWS, GCP) на портале ServiceNow. Эта интеграция помогает организациям повышать уровень "Нулевое доверие", применяя принцип наименьших привилегий для многооблачных разрешений. Приложение ServiceNow упрощает запросы разрешений на доступ в существующих рабочих процессах утверждения.
Получите приложение ServiceNow в магазине приложений ServiceNow.
Общедоступная предварительная версия — интеграция поставщика удостоверений Центра удостоверений Центра удостоверений Okta и AWS
Тип. Новая функция.
Категория службы:
Возможности продукта: управление разрешениями
Управление разрешениями поддерживает интеграцию сторонних поставщиков удостоверений (IdP), чтобы получить больше сведений о данных единого входа разрешений, назначенных в облачных средах. С помощью этой информации управление разрешениями может обеспечить более точную аналитику. Считывая назначения ролей и пользовательские данные с стороны поставщика удостоверений, управление разрешениями более эффективно вычисляет предоставленные разрешения, а в результате считывает более точные данные о разрешениях.
Для интеграции поставщика удостоверений Okta администратор должен настроить приложение API для предоставления доступа к пользователям, группам и приложениям Okta через API Okta. Управление разрешениями считывает пользователей, групп и приложений Okta через API Okta.
Для интеграции Центра удостоверений и управления удостоверениями AWS (IAM) администратор может предоставить доступ к управлению разрешениями для чтения данных конфигурации доступа пользователей и ролей из учетной записи управления, выполнив шаблон CloudFormation (CFT) в своей среде AWS. После успешной настройки управление разрешениями может считывать данные для вычисления аналитики.