Microsoft Entra İzin Yönetimi'daki yenilikler
Bu makalede, Microsoft Entra İzin Yönetimi özelliklerine ilişkin en son Genel Önizleme ve Genel Kullanılabilirlik bilgileri sağlanır.
Mayıs 2024
Genel kullanılabilirlik - Bulut için Microsoft Defender için Microsoft Entra İzin Yönetimi tümleştirmesi
Tür: Değiştirilen özellik
Hizmet kategorisi:
Ürün özelliği: İzin Yönetimi
Uygulamaları ve altyapıyı birden çok buluta dağıtmak norm haline gelmiştir. Bulut uygulamalarının ve altyapısının güvenliğini sağlamak için kimlik ve izin içgörülerinin genel güvenlik stratejisiyle tümleştirilmesi gerekir. Bu hedefe, Microsoft Entra İzin Yönetimi Bulut için Microsoft Defender ile tümleştirilmesiyle ulaşılır.
İzin Yönetimi özellikleri, Bulut için Defender CSPM planıyla tümleştirmek için kullanılabilir. İzin Yönetimi'nin Bulut için Defender özelliklerini eklemek, bulut ortamındaki aşırı izinler veya yanlış yapılandırmalar nedeniyle oluşabilecek güvenlik ihlallerinin önlenmesini güçlendirir. İzin Yönetimi, bulut yetkilendirmelerini sürekli izleyerek ve yöneterek saldırı yüzeyini azaltmaya, olası tehditleri algılamaya ve mevzuat standartlarıyla uyumluluğu sürdürmeye yardımcı olur. Bu eklenen özellikler, İzin Yönetimi'ni bulutta yerel uygulamaların güvenliğini sağlamaya ve buluttaki hassas verileri korumaya yönelik Bulut için Defender özellikleriyle tümleştirmeye yönelik temel bir araç haline getirir.
Bulut için Defender ortamınızda İzin Yönetimi'nin nasıl etkinleştirileceğine ilişkin yönergeler için bkz. Bulut için Microsoft Defender'da İzin Yönetimini Etkinleştirme
Genel kullanılabilirlik - PIM özellikli Gruplar için destek
Tür: Değiştirilen özellik
Hizmet kategorisi:
Ürün özelliği: İzin Yönetimi
Microsoft Entra Id'deki Gruplar için Privileged Identity Management (PIM), İzin Yönetimi yöneticilerinin kullanıcılara bir güvenlik grubunun veya Microsoft 365 grubunun tam zamanında üyeliğini ve sahipliğini vermesine olanak tanır. İç içe gruplar da desteklenir. Örneğin, bir kullanıcı A Grubunun etkin bir üyesiyse ve A Grubu B Grubunun uygun bir üyesiyse, kullanıcı B Grubu üyeliğini etkinleştirebilir. PIM, kritik kaynaklara tam zamanında erişim vererek erişimi yönetmek ve güvenliği geliştirmek için güçlü bir mekanizma sağlar.
Microsoft Entra İzin Yönetimi, doğrudan grup üyeliği için mevcut destekle birlikte tam zamanında üyeliği okuma desteği ekler. Ayrıca, uygun ve doğrudan rol atamalarıyla kimlerin hangi kaynağa erişimi olduğunu anlama zorluğunu da çözer. Bu özellik, kimliklere farklı şekillerde atanan RBAC izinlerine tam görünürlük ve İzinler Sürünme Dizini (PCI) üzerindeki olası etkiyi etkinleştirir. RBAC rol atamalarının tam listesi doğrudan grup üyeliği veya uygun bir grup üyesi tarafından sağlanır ve Analiz sekmesinde kimlik başına görülebilir.
Mart 2024
Genel Önizleme - PIM özellikli Gruplar için destek
Tür: Değiştirilen özellik
Hizmet kategorisi:
Ürün özelliği: İzin Yönetimi
Birden çok müşteri, popüler bir özellik olarak gruplar için PIM'i benimsedikçe, Microsoft Entra İzin Yönetimi verilen uygun Azure RBAC izinleri ve İzinler Sürünme Dizini (PCI) üzerindeki tam zamanında üyelik etkisini okumak için destek ekler. Bu özellik, kimliklere farklı şekillerde atanan RBAC izinlerine tam görünürlük sağlar.
İzin Yönetimi konsolunda yöneticiler üyelik uygunluk durumunu ve Gruplar için rol uygunluk durumunu görebilir. Yöneticiler her kimlik için üyelik uygunluk durumunun yanı sıra rollere uygunluk durumu hakkında görünürlük elde edebilir.
Aralık 2023
Genel kullanılabilirlik - İzin Analizi Raporu PDF
Tür: Değiştirilen özellik
Hizmet kategorisi:
Ürün özelliği: İzin Yönetimi
İzin Analizi Raporu (PAR), İzin Yönetimi'nde kimlikler ve kaynaklar arasında izin riskleriyle ilgili bulguları listeler. PAR, müşterilerin bulut altyapılarında en yüksek risk alanlarını keşfettikleri risk değerlendirmesi sürecinin ayrılmaz bir parçasıdır. Bu rapor doğrudan İzin Yönetimi kullanıcı arabiriminde görüntülenebilir, Excel (XSLX) biçiminde indirilebilir ve PDF olarak dışarı aktarılabilir. Rapor desteklenen tüm bulut ortamları için kullanılabilir: Amazon Web Services (AWS), Microsoft Azure ve Google Cloud Platform (GCP).
PAR PDF, mühendislik ekibi tarafından yönetilen genel raporlama yeniden tasarlama çalışmasının bir parçasıdır. Bu özellik sürümünün bir parçası olarak müşteriler CSV ve XSLX biçimlerinde satır sınırlaması olmadan tüm raporları (sistem veya özel) indirebilir.
Ekim 2023
Genel önizleme - Birden çok yetkilendirme sistemi için İzin Analizi Raporu PDF'si
Tür: Değiştirilen özellik
Hizmet kategorisi:
Ürün özelliği: İzin Yönetimi
İzin Analizi Raporu (PAR), İzin Yönetimi'nde kimlikler ve kaynaklar arasında izin riskleriyle ilgili bulguları listeler. PAR, müşterilerin bulut altyapılarında en yüksek risk alanlarını keşfettikleri risk değerlendirmesi sürecinin ayrılmaz bir parçasıdır. Bu rapor doğrudan İzin Yönetimi kullanıcı arabiriminde görüntülenebilir, Excel (XSLX) biçiminde indirilebilir ve PDF olarak dışarı aktarılabilir. Rapor desteklenen tüm bulut ortamları için kullanılabilir: Amazon Web Services (AWS), Microsoft Azure ve Google Cloud Platform (GCP).
PAR PDF, kullanılabilirliği geliştirmek, ürün UX yeniden tasarlama eforuyla uyumlu hale getirmek ve çeşitli müşteri özellik isteklerini ele almak için yeni bir tasarıma sahiptir. En fazla 10 yetkilendirme sistemi için PAR PDF'yi indirebilirsiniz.
Genel kullanılabilirlik - İzin Yönetimi için ServiceNow uygulaması
Tür: Yeni özellik
Hizmet kategorisi:
Ürün özelliği: İzin Yönetimi
Microsoft Entra İzin Yönetimi için ServiceNow Uygulaması, kullanıcıların ServiceNow portalı aracılığıyla çok bulutlu ortamlar (Azure, AWS, GCP) için zamana bağlı, isteğe bağlı izinler istemesini sağlar. Bu tümleştirme, kuruluşların çoklu bulut izinleri için en az ayrıcalık ilkesini zorunlu kılarak Sıfır Güven duruşlarını geliştirmelerine yardımcı olur. ServiceNow uygulaması, mevcut onay iş akışlarında erişim izni isteklerini kolaylaştırır.
ServiceNow uygulamasını ServiceNow uygulama mağazasından alın.
Genel önizleme - Okta ve AWS Identity Center kimlik sağlayıcısı tümleştirmeleri
Tür: Yeni özellik
Hizmet kategorisi:
Ürün özelliği: İzin Yönetimi
İzin Yönetimi, bulut ortamlarında atanan izinlerin çoklu oturum açma verileri hakkında daha fazla içgörü elde etmek için üçüncü taraf kimlik sağlayıcıları (IdP) tümleştirmesini destekler. Bu bilgilerle, İzin Yönetimi daha doğru analizler sağlayabilir. IdP tarafından rol atamalarını ve kullanıcı verilerini okuyarak, İzin Yönetimi verilen izinleri daha etkili bir şekilde hesaplar ve sonuç olarak, izinler üzerinde daha hassas veriler okur.
Okta Kimlik Sağlayıcısı tümleştirmesi için, bir yöneticinin Okta API'leri aracılığıyla Okta kullanıcılarını, gruplarını ve uygulamalarını okuma erişimi vermek için API uygulamasını yapılandırması gerekir. İzin Yönetimi Okta API'leri aracılığıyla Okta kullanıcılarını, gruplarını ve uygulamalarını okur.
AWS Kimlik ve Erişim Yönetimi (IAM) Kimlik Merkezi tümleştirmesi için yönetici, CloudFormation şablonunu (CFT) KENDI AWS ortamında çalıştırarak yönetim hesabından kullanıcı ve rol erişimi yapılandırma verilerini okumak için İzin Yönetimi erişimi sağlayabilir. Yapılandırma başarılı olduktan sonra, İzin Yönetimi analizi hesaplamak için verileri okuyabilir.