Veelgestelde vragen (FAQ's)
In dit artikel vindt u antwoorden op veelgestelde vragen over Microsoft Entra-machtigingsbeheer.
Wat is Microsoft Entra-machtigingsbeheer?
Microsoft Entra-machtigingsbeheer (Permissions Management) is een CIEM-oplossing (Cloud Infrastructure Entitlement Management) die uitgebreide inzicht biedt in machtigingen die zijn toegewezen aan alle identiteiten. Bijvoorbeeld overprivilegieerde workload en gebruikersidentiteiten, acties en resources in infrastructuren met meerdere clouds in Microsoft Azure, Amazon Web Services (AWS) en Google Cloud Platform (GCP). Machtigingenbeheer detecteert automatisch de juiste grootten en bewaakt continu ongebruikte en overmatige machtigingen. Het vergroot de Zero Trust beveiligingsstrategie door het principe van minimale toegangsrechten te verbeteren.
Wat zijn de vereisten voor het gebruik van Machtigingenbeheer?
Machtigingenbeheer ondersteunt het verzamelen van gegevens van AWS, GCP en/of Microsoft Azure. Voor het verzamelen en analyseren van gegevens moeten klanten beschikken over een Microsoft Entra-account om Machtigingenbeheer te kunnen gebruiken.
Kan een klant machtigingenbeheer gebruiken als ze andere identiteiten hebben met toegang tot hun IaaS-platform dat nog niet in Microsoft Entra ID staat?
Ja, een klant kan het risico voor AWS IAM- of GCP-accounts detecteren, beperken en bewaken, of van andere id-providers, zoals Okta of AWS IAM.
Waar hebben klanten toegang tot Machtigingenbeheer?
Klanten hebben toegang tot de interface Machtigingenbeheer vanuit het Microsoft Entra-beheercentrum .
Kunnen niet-cloudklanten machtigingenbeheer on-premises gebruiken?
Nee, Machtigingenbeheer is een gehost cloudaanbod.
Kunnen niet-Azure-klanten Machtigingenbeheer gebruiken?
Ja, niet-Azure-klanten kunnen onze oplossing gebruiken. Permissions Management is een oplossing voor meerdere clouds, zodat zelfs klanten die geen abonnement op Azure hebben, hiervan kunnen profiteren.
Is Machtigingenbeheer beschikbaar voor tenants die worden gehost in de Europese Unie (EU)?
Ja, Machtigingenbeheer is momenteel bedoeld voor tenants die worden gehost in de Europese Unie (EU).
Welke waarde biedt Permissions Management als ik al Microsoft Entra ID Privileged Identity Management (PIM) voor Azure gebruik?
Permissions Management vormt een aanvulling op Microsoft Entra PIM. Microsoft Entra PIM biedt Just-In-Time-toegang voor beheerdersrollen in Azure en Microsoft Online Services en apps die gebruikmaken van groepen. Met machtigingenbeheer kunt u multiclouddetectie, herstel en bewaking van bevoegde toegang in Azure, AWS en GCP.
Welke openbare cloudinfrastructuren ondersteunt Permissions Management?
Machtigingenbeheer ondersteunt momenteel de drie grote openbare clouds: Amazon Web Services (AWS), Google Cloud Platform (GCP) en Microsoft Azure.
Biedt Machtigingenbeheer ondersteuning voor hybride omgevingen?
Machtigingenbeheer biedt momenteel geen ondersteuning voor hybride omgevingen.
Welke typen identiteiten ondersteunt Permissions Management?
Machtigingenbeheer ondersteunt gebruikersidentiteiten (bijvoorbeeld werknemers, klanten, externe partners) en workloadidentiteiten (bijvoorbeeld virtuele machines, containers, webtoepassingen, serverloze functies).
Is Machtigingenbeheer beschikbaar in overheidsclouds?
Nee, Machtigingenbeheer is momenteel niet beschikbaar in overheidsclouds.
Is Machtigingenbeheer beschikbaar voor onafhankelijke clouds?
Nee, Machtigingenbeheer is momenteel niet beschikbaar in onafhankelijke clouds.
Hoe verzamelt Machtigingenbeheer inzichten over het gebruik van machtigingen?
Machtigingenbeheer heeft een gegevensverzamelaar die toegangsmachtigingen verzamelt die zijn toegewezen aan verschillende identiteiten, activiteitenlogboeken en metagegevens van resources. De gegevensverzamelaar biedt volledige zichtbaarheid van machtigingen die aan alle identiteiten zijn verleend voor toegang tot de resources en details over het gebruik van verleende machtigingen.
Hoe evalueert Machtigingenbeheer het risico van cloudmachtigingen?
Machtigingenbeheer biedt gedetailleerd inzicht in alle identiteiten en hun verleende versus hun gebruikte machtigingen in cloudinfrastructuren om elke actie te ontdekken die wordt uitgevoerd door identiteiten op resources. De zichtbaarheid is niet beperkt tot alleen gebruikersidentiteiten, maar ook workloadidentiteiten zoals virtuele machines, toegangssleutels, containers en scripts. Het dashboard biedt een overzicht van het machtigingsprofiel om de meest riskante identiteiten en resources te vinden.
Wat is de Permissions Creep Index?
De Permissions Creep Index (PCI) is een kwantitatieve meting van het risico gekoppeld aan een identiteit of rol die wordt bepaald door het vergelijken van de verleende versus de uitgeoefende machtigingen. Hiermee kunnen gebruikers direct het risiconiveau evalueren dat is gekoppeld aan het aantal ongebruikte of te veel ingerichte machtigingen voor identiteiten en resources. Het meet hoeveel schade identiteiten kunnen veroorzaken op basis van de machtigingen die ze hebben.
Hoe kunnen klanten Machtigingenbeheer gebruiken om ongebruikte of overmatige machtigingen te verwijderen?
Met Machtigingenbeheer kunnen gebruikers overmatige machtigingen wijzigen naar de juiste grootte en het afdwingen van beleid met minimale bevoegdheden automatiseren met slechts enkele klikken. De oplossing analyseert continu historische gebruiksgegevens voor machtigingen voor elke identiteit en biedt klanten de mogelijkheid om de machtigingen van die identiteit te bepalen op machtigingen die alleen worden gebruikt voor dagelijkse bewerkingen. Alle ongebruikte en andere riskante machtigingen kunnen automatisch worden verwijderd.
Waarom is een gebruiker die ik heb verwijderd nog steeds zichtbaar op het tabblad Analytics?
Controleer of aan de gebruiker een klassieke beheerdersrol is toegewezen. Klassieke beheerdersrollen gaan niet weg wanneer een gebruiker wordt verwijderd. Als u dit wilt oplossen, gaat u naar de klassieke beheerpagina en verwijdert u deze roltoewijzing afzonderlijk voor de gebruiker.
Hoe kunnen klanten machtigingen op aanvraag verlenen met Machtigingenbeheer?
Voor eventuele eenmalige of noodtoegangsscenario's waarin een identiteit een specifieke set acties moet uitvoeren op een set specifieke resources, kan de identiteit deze machtigingen op aanvraag aanvragen voor een beperkte periode met een selfservicewerkstroom. Klanten kunnen de ingebouwde werkstroomengine of hun ITSM-hulpprogramma (IT Service Management) gebruiken. De gebruikerservaring is hetzelfde voor alle identiteitstypen, identiteitsbronnen (lokaal, bedrijfsdirectory of federatief) en clouds.
Wat is het verschil tussen machtigingen op aanvraag en just-in-time-toegang?
Just-in-time-toegang (JIT) is een methode die wordt gebruikt om het principe van minimale bevoegdheden af te dwingen om ervoor te zorgen dat identiteiten het minimale machtigingsniveau krijgen om een taak uit te voeren. Machtigingen op aanvraag zijn een type JIT-toegang waarmee de tijdelijke uitbreiding van machtigingen wordt toegestaan, waardoor identiteiten tijdelijk toegang krijgen tot resources op aanvraag.
Hoe kunnen klanten het gebruik van machtigingen bewaken met Machtigingenbeheer?
Klanten hoeven alleen de evolutie van hun PCI (Permission Creep Index) bij te houden om het gebruik van machtigingen te bewaken. Klanten kunnen PCI bewaken op het tabblad Analytics via hun dashboard Machtigingenbeheer.
Kunnen klanten rapporten over het gebruik van machtigingen genereren?
Ja, Machtigingenbeheer heeft verschillende typen systeemrapporten beschikbaar die specifieke gegevenssets vastleggen. Met deze rapporten kunnen klanten:
- Tijdig beslissingen nemen.
- Gebruikstrends en systeem-/gebruikersprestaties analyseren.
- Gebieden met een hoog risico identificeren.
Zie Het rapport Machtigingenanalyse genereren en downloaden voor meer informatie over rapporten over machtigingengebruik.
Integreert Machtigingenbeheer met ITSM-hulpprogramma's (Information Technology Service Management) van derden?
Integratie met ITMS-hulpprogramma's, zoals ServiceNow, is gepland voor de toekomst.
Hoe wordt Machtigingenbeheer geïmplementeerd?
Klanten die de rol Machtigingenbeheerbeheerder hebben toegewezen, moeten eerst machtigingenbeheer onboarden naar hun Microsoft Entra-tenant en vervolgens hun AWS-accounts, GCP-projecten en Azure-abonnementen onboarden. Meer informatie over onboarding vindt u in onze productdocumentatie.
Hoe lang duurt het om Machtigingenbeheer te implementeren?
Dit is afhankelijk van de klant en hoeveel AWS-accounts, GCP-projecten en Azure-abonnementen deze heeft.
Hoe snel kan ik inzichten krijgen in machtigingen nadat Machtigingenbeheer is geïmplementeerd?
Nadat de onboarding volledig is voltooid met het instellen van gegevensverzameling, hebben klanten binnen enkele uren toegang tot gebruiksinzichten over machtigingen. Onze machine-learningengine vernieuwt elk uur de Permission Creep Index, zodat klanten meteen hun risicoanalyse kunnen starten.
Verzamelt en slaat Machtigingenbeheer gevoelige persoonsgegevens op?
Nee, Machtigingenbeheer heeft geen toegang tot gevoelige persoonsgegevens.
Waar vind ik meer informatie over Machtigingenbeheer?
U kunt onze blog lezen en onze webpagina bezoeken. U kunt ook contact opnemen met uw Microsoft-contactpersoon om een demonstratie te plannen.
Wat is het proces voor het vernietigen/buiten gebruik stellen van gegevens?
Als een klant een gratis proefversie van Permissions Management van 45 dagen initieert en niet binnen 45 dagen na het verlopen van de proefversie naar een betaalde licentie converteert, worden alle verzamelde gegevens binnen 30 dagen na de vervaldatum van de proefversie verwijderd.
Als een klant besluit de licentieverlening van de service te beëindigen, worden alle eerder verzamelde gegevens binnen 30 dagen na beëindiging van de licentie verwijderd.
Klanten kunnen ook specifieke gegevens verwijderen, exporteren of wijzigen als een beheerder van machtigingenbeheer met behulp van de machtigingsbeheerservice een officiële aanvraag voor betrokkenen indient. Een aanvraag indienen:
Als u een zakelijke klant bent, kunt u contact opnemen met uw Microsoft-vertegenwoordiger, accountteam of tenantbeheerder om een IcM-ondersteuningsticket met hoge prioriteit in te dienen bij het aanvragen van een aanvraag voor betrokkenen. Neem geen gegevens of persoonsgegevens op in de IcM-aanvraag. We zullen u alleen bereiken voor deze gegevens nadat een IcM is ingediend.
Als u een selfserviceklant bent (u hebt een proefversie of betaalde licentie ingesteld in de Microsoft 365-beheercentrum), kunt u contact opnemen met het privacyteam van Permissions Management door het vervolgkeuzemenu van uw profiel te selecteren en vervolgens Accountinstellingen in Machtigingenbeheer te selecteren. Volg de instructies voor het indienen van een verzoek van betrokkenen.
Meer informatie over Aanvragen van betrokkenen in Azure.
Heb ik een licentie nodig om Microsoft Entra-machtigingsbeheer te gebruiken?
Ja, vanaf 1 juli 2022 moeten nieuwe klanten een gratis proeflicentie van 45 dagen of een betaalde licentie voor het gebruik van de service verkrijgen. U kunt hier een proefversie inschakelen: https://aka.ms/TryPermissionsManagement, of u kunt hier rechtstreeks licenties op basis van resources aanschaffen: https://aka.ms/BuyPermissionsManagement
Hoe wordt machtigingenbeheer geprijsd?
Machtigingenbeheer is $ 125 per resources/jaar ($ 10,40 per resource/maand). Machtigingenbeheer vereist licenties voor workloads, waaronder resources die gebruikmaken van rekenkracht of geheugen.
Moet ik betalen voor alle resources?
Hoewel Permissions Management alle resources ondersteunt, vereist Microsoft alleen licenties voor factureerbare resources per cloudomgeving. Ga naar Factureerbare resources weergeven die worden vermeld in uw autorisatiesysteem voor meer informatie over factureerbare resources
Hoe kan ik het aantal factureerbare resources berekenen dat ik heb?
Als u de factureerbare resources wilt berekenen die u hebt in uw infrastructuur voor meerdere clouds, moet u eerst een gratis proefversie van 45 dagen activeren van Permissions Management of een betaalde licentie aanschaffen. Selecteer In Machtigingenbeheer instellingen (tandwielpictogram) en klik vervolgens op het tabblad Factureerbare resources . Bekijk het aantal factureerbare resources in de kolom Totaal aantal licenties .
Wat moet ik doen als ik de verouderde versie van de CloudKnox-service gebruik?
We werken momenteel aan het ontwikkelen van een migratieplan om klanten te helpen bij de oorspronkelijke CloudKnox-service, later in 2022 naar de nieuwe Microsoft Entra-machtigingsbeheer-service.
Kan ik Microsoft Entra-machtigingsbeheer in de EU gebruiken?
Ja, het product voldoet aan het beleid.
Hoe schakel ik een van de nieuwe 18 talen in die worden ondersteund in de GA-release?
We hebben nu lokalisaties in 18 talen. We respecteren uw browserinstelling of u kunt uw keuzetaal handmatig inschakelen door een achtervoegsel voor een querytekenreeks toe te voegen aan uw Microsoft Entra-machtigingsbeheer URL:
?lang=xx-XX
Waarbij xx-XX een van de volgende beschikbare taalparameters is: 'cs-CZ', 'de-DE', 'en-US', 'es-ES', 'fr-FR', 'hu-HU', 'id-ID', 'it-IT', 'ja-JP', 'ko-KR', 'nl-NL', 'pl-PL', 'pt-BR', 'pt-PT', 'ru-RU', 'sv-SE', 'tr-TR', 'zh-CN' of 'zh-TW'.
Resources
- Microsoft Entra-blog
- Webpagina Machtigingenbeheer
- Zie de Voorwaarden voor commerciële licentieverlening voor meer informatie over de privacy- en beveiligingsvoorwaarden van Microsoft.
- Zie Microsoft Products and Services Data Protection Addendum (DPA) voor meer informatie over de gegevensverwerkings- en beveiligingsvoorwaarden van Microsoft wanneer u zich abonneert op een product.
- Zie Aanvragen van betrokkenen van Azure voor de AVG en CCPA voor meer informatie.
Volgende stappen
- Zie Wat is Microsoft Entra-machtigingsbeheer voor een overzicht van Machtigingenbeheer.
- Verdiep uw leerproces met de inleiding tot Microsoft Entra-machtigingsbeheer leermodule.
- Zie Machtigingenbeheer inschakelen in uw organisatie voor informatie over het onboarden van Machtigingenbeheer in uw organisatie.