Neuerungen bei Microsoft Entra Permissions Management
In diesem Artikel finden Sie die neueste Public Preview und die allgemeine Verfügbarkeitsinformationen von Funktionen im Microsoft Entra Permissions Management.
Mai 2024
Allgemeine Verfügbarkeit – Integration der Microsoft Entra-Berechtigungsverwaltung für Microsoft Defender for Cloud
Typ: Geändertes Feature
Dienstkategorie:
Produktfunktion: Permissions Management
Die Bereitstellung von Anwendungen und Infrastruktur in mehreren Clouds ist die Norm geworden. Die Sicherstellung der Sicherheit von Cloudanwendungen und -infrastruktur erfordert die Integration von Identitäts- und Berechtigungserkenntnissen in die allgemeine Sicherheitsstrategie. Dieses Ziel wird durch die Integration von Microsoft Entra Permissions Management mit Microsoft Defender for Cloud erreicht.
Funktionen von Permissions Management stehen zur Integration in den Defender for Cloud CSPM-Plan zur Verfügung. Durch das Hinzufügen der Funktionen von Permissions Management zu Defender for Cloud wird die Verhinderung von Sicherheitsverletzungen gestärkt, die aufgrund übermäßiger Berechtigungen oder Fehlkonfigurationen in der Cloudumgebung auftreten können. Durch die kontinuierliche Überwachung und Verwaltung von Cloudberechtigungen trägt Permissions Management dazu bei, die Angriffsfläche zu reduzieren, potenzielle Bedrohungen zu erkennen und die Einhaltung gesetzlicher Standards aufrechtzuerhalten. Diese zusätzlichen Funktionen machen Permissions Management zu einem wesentlichen Tool, das in die Funktionen von Defender for Cloud integriert werden kann, um cloudnative Anwendungen abzusichern und vertrauliche Daten in der Cloud zu schützen.
Anweisungen zum Aktivieren von Permissions Management in Ihrer Defender for Cloud-Umgebung finden Sie unter Aktivieren von Permissions Management in Microsoft Defender for Cloud
Allgemeine Verfügbarkeit: Unterstützung für PIM-fähige Gruppen
Typ: Geändertes Feature
Dienstkategorie:
Produktfunktion: Permissions Management
Privileged Identity Management (PIM) für Gruppen in Microsoft Entra ID ermöglicht es Berechtigungsverwaltungsadministratoren, Benutzern Just-In-Time-Mitgliedschaft und -Besitz für eine Sicherheitsgruppe oder eine Microsoft 365-Gruppe zu gewähren. Geschachtelte Gruppen werden ebenfalls unterstützt. Wenn ein Benutzer beispielsweise ein aktives Mitglied von Gruppe A und Gruppe A ein berechtigtes Mitglied von Gruppe B ist, kann der Benutzer seine Mitgliedschaft in Gruppe B aktivieren. PIM bietet einen leistungsfähigen Mechanismus zum Verwalten des Zugriffs und zur Verbesserung der Sicherheit, indem Just-In-Time-Zugriff auf kritische Ressourcen gewährt wird.
Microsoft Entra Permissions Management fügt Unterstützung hinzu, um die Just-In-Time-Mitgliedschaft zusammen mit der vorhandenen Unterstützung für die direkte Gruppenmitgliedschaft zu lesen. Außerdem wird mit berechtigten und direkten Rollenzuweisungen das Problem der Transparenz darüber gelöst, wer Zugriff auf welche Ressource hat. Das Feature ermöglicht die vollständige Transparenz von RBAC-Berechtigungen, die den Identitäten auf unterschiedliche Weise zugewiesen sind, und von potenziellen Auswirkungen auf PCI (Permission Creep Index, schleichende Berechtigungsausweitung). Eine vollständige Liste der RBAC-Rollenzuweisungen wird direkt über die Gruppenmitgliedschaft oder ein berechtigtes Gruppenmitglied bereitgestellt und kann auf der Registerkarte „Analyse“ pro Identität angezeigt werden.
März 2024
Public Preview – Unterstützung für PIM-fähige Gruppen
Typ: Geändertes Feature
Dienstkategorie:
Produktfunktion: Permissions Management
Da mehrere Kunden PIM für Gruppen als beliebtes Feature nutzen, unterstützt Microsoft Entra Permissions Management jetzt, die Just-in-Time-Mitgliedschaftsauswirkungen auf die berechtigten gewährten Azure RBAC-Berechtigungen und den Permissions Creep Index (PCI) zu lesen. Das Feature ermöglicht die vollständige Sichtbarkeit von RBAC-Berechtigungen, die den Identitäten auf unterschiedliche Weise zugewiesen sind.
In der Berechtigungsverwaltungskonsole können Administratoren den Mitgliedschafts- sowie den Rollenberechtigungsstatus für Gruppen anzeigen. Für jede Identität können Administratoren Einblick in den Mitgliedschafts- und den Rollenberechtigungsstatus erhalten.
Dezember 2023
Allgemeine Verfügbarkeit – Analysebericht zu Berechtigungen (PDF)
Typ: Geändertes Feature
Dienstkategorie:
Produktfunktion: Permissions Management
Im Analysebericht zu Berechtigungen (Permissions Analytics Report, PAR) werden Erkenntnisse im Zusammenhang mit Berechtigungsrisiken für Identitäten und Ressourcen in Permissions Management aufgelistet. Der PAR ist ein integraler Bestandteil des Risikobewertungsprozesses, bei dem Kunden Bereiche des höchsten Risikos in ihrer Cloudinfrastruktur entdecken. Dieser Bericht kann direkt in der Permissions Management-Benutzeroberfläche angezeigt, im Excel (XSLX)-Format heruntergeladen und als PDF exportiert werden. Der Bericht ist für alle unterstützten Cloudumgebungen verfügbar: Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP).
Die PAR-PDF ist Teil der allgemeinen Reportingumgestaltung des Entwicklungsteams. Im Rahmen dieses Featurerelease können Kunden alle Berichte (systembasiert oder benutzerdefiniert) ohne Zeileneinschränkungen als CSV- und XSLX-Datei herunterladen.
Oktober 2023
Public Preview – PAR-PDF für mehrere Autorisierungssysteme
Typ: Geändertes Feature
Dienstkategorie:
Produktfunktion: Permissions Management
Im Analysebericht zu Berechtigungen (Permissions Analytics Report, PAR) werden Erkenntnisse im Zusammenhang mit Berechtigungsrisiken für Identitäten und Ressourcen in Permissions Management aufgelistet. Der PAR ist ein integraler Bestandteil des Risikobewertungsprozesses, bei dem Kunden Bereiche des höchsten Risikos in ihrer Cloudinfrastruktur entdecken. Dieser Bericht kann direkt in der Permissions Management-Benutzeroberfläche angezeigt, im Excel (XSLX)-Format heruntergeladen und als PDF exportiert werden. Der Bericht ist für alle unterstützten Cloudumgebungen verfügbar: Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP).
Das neue Design der PAR-PDF ist benutzerfreundlicher, passend zur Neugestaltung der Produkterfahrung und erfüllt verschiedene kundenbasierte Funktionswünsche. Sie können das PAR-PDF für bis zu 10 Autorisierungssysteme herunterladen.
Allgemeine Verfügbarkeit – ServiceNow-App für Permissions Management
Typ: Neues Feature
Dienstkategorie:
Produktfunktion: Permissions Management
Die ServiceNow-Anwendung für Microsoft Entra Permissions Management ermöglicht Benutzern, über das ServiceNow-Portal zeitgebundene, On-Demand-Berechtigungen für Multicloud-Umgebungen (Azure, AWS, GCP) anzufordern. Diese Integration unterstützt Organisationen bei der Verbesserung ihrer Zero-Trust-Strategie, indem für Multicloud-Berechtigungen das Prinzip der geringsten Rechte durchgesetzt wird. Die ServiceNow-App optimiert Zugriffsberechtigungsanforderungen innerhalb bestehender Genehmigungsworkflows.
Die ServiceNow-App können Sie im ServiceNow-Appshop herunterladen.
Public Preview – Identitätsanbieterintegrationen für Okta und AWS Identity Center
Typ: Neues Feature
Dienstkategorie:
Produktfunktion: Permissions Management
Permissions Management unterstützt die Integration von externen Identitätsanbietern (IdP), damit Sie mehr Einblicke in SSO-Daten zu Berechtigungen in Cloudumgebungen erhalten. Mithilfe dieser Informationen kann Permissions Management genauere Analysen bereitstellen. Durch das Auslesen der Rollenzuweisungen und Benutzerdaten auf der IdP-Seite kann Permissions Management die erteilten Berechtigungen effektiver berechnen und in der Folge genauere Permission-Creep-Daten erfassen.
Für die Okta Identity Provider-Integration muss ein Administrator die API-Anwendung so konfigurieren, dass sie die Zugriffsrechte zum Lesen von Okta-Benutzern, -Gruppen und -Apps über Okta-APIs gewährt. Permissions Management erfasst Okta-Benutzer, -Gruppen und -Apps über Okta-APIs.
Für die AWS Identity & Access Management Identity Center-Integration kann ein Administrator Permissions Management Lesezugriff auf Konfigurationsdaten für den Benutzer- und Rollenzugriff aus dem Verwaltungskonto bereitstellen, indem er die CloudFormation-Vorlage in seiner AWS-Umgebung ausführt. Nach erfolgreicher Konfiguration kann Permissions Management die Daten lesen, um die Analyse zu berechnen.