Delen via

Wat is er nieuw in Microsoft Entra-machtigingsbeheer

  • Artikel

Dit artikel bevat de meest recente openbare preview- en algemene beschikbaarheidsinformatie over functies in Microsoft Entra-machtigingsbeheer.

Mei 2024

Algemene beschikbaarheid- Microsoft Entra-machtigingsbeheer-integratie voor Microsoft Defender voor Cloud

Type: gewijzigde functie
Servicecategorie:
Productmogelijkheid: Machtigingenbeheer

Het implementeren van toepassingen en infrastructuur in meerdere clouds is de norm geworden. Voor het waarborgen van de beveiliging van cloudtoepassingen en -infrastructuur moeten identiteits- en machtigingsinzichten worden geïntegreerd in de algehele beveiligingsstrategie. Dit doel wordt bereikt door de integratie van Microsoft Entra-machtigingsbeheer met Microsoft Defender voor Cloud.

Machtigingenbeheermogelijkheden zijn beschikbaar om te integreren in het Defender voor Cloud CSPM-plan. Door de mogelijkheden van Permissions Management toe te voegen aan Defender voor Cloud wordt de preventie van beveiligingsschendingen die kunnen optreden als gevolg van overmatige machtigingen of onjuiste configuraties in de cloudomgeving versterkt. Door voortdurend cloudrechten te bewaken en te beheren, helpt Permissions Management om het kwetsbaarheid voor aanvallen te verminderen, potentiële bedreigingen te detecteren en naleving van regelgevingsstandaarden te handhaven. Deze toegevoegde functies zorgen ervoor dat Machtigingenbeheer een essentieel hulpprogramma is om te integreren in de mogelijkheden van Defender voor Cloud voor het beveiligen van cloudtoepassingen en het beveiligen van gevoelige gegevens in de cloud.

Zie Machtigingenbeheer inschakelen in Microsoft Defender voor Cloud voor instructies over het inschakelen van machtigingenbeheer in uw Defender voor Cloud-omgeving

Algemene beschikbaarheid - Ondersteuning voor PIM-groepen

Type: gewijzigde functie
Servicecategorie:
Productmogelijkheid: Machtigingenbeheer

Met Privileged Identity Management (PIM) voor groepen in Microsoft Entra ID kunnen beheerders van machtigingenbeheer just-in-time-lidmaatschap en eigendom van een beveiligingsgroep of een Microsoft 365-groep verlenen. Geneste groepen worden ook ondersteund. Als een gebruiker bijvoorbeeld een actief lid van groep A is en Groep A een in aanmerking komend lid van groep B is, kan de gebruiker zijn lidmaatschap van groep B activeren. PIM biedt een krachtig mechanisme voor het beheren van toegang en het verbeteren van de beveiliging door Just-In-Time toegang te verlenen tot kritieke resources.

Microsoft Entra-machtigingsbeheer voegt de ondersteuning toe om het Just-In-Time-lidmaatschap te lezen, samen met bestaande ondersteuning voor direct groepslidmaatschap. Het lost ook de uitdaging op om inzicht te krijgen in wie toegang heeft tot welke resource met in aanmerking komende en directe roltoewijzingen. Deze functie maakt het volledige inzicht in RBAC-machtigingen die zijn toegewezen aan de identiteiten op verschillende manieren en de mogelijke impact op Permissions Creep Index (PCI). Een volledige lijst met RBAC-roltoewijzingen wordt rechtstreeks ingericht via het groepslidmaatschap of door een in aanmerking komend groepslid en kan per identiteit worden weergegeven op het tabblad Analytics.

Maart 2024

Openbare preview - Ondersteuning voor PIM-groepen

Type: gewijzigde functie
Servicecategorie:
Productmogelijkheid: Machtigingenbeheer

Aangezien meerdere klanten PIM voor groepen omarmen als een populaire functie, voegt Microsoft Entra-machtigingsbeheer de ondersteuning toe om de Just-In-Time-lidmaatschapsimpact te lezen op de in aanmerking komende Toegewezen Azure RBAC-machtigingen en Machtigingen creep Index (PCI). De functie maakt het volledige inzicht in RBAC-machtigingen die op verschillende manieren aan de identiteiten zijn toegewezen.

In de console Machtigingenbeheer kunnen beheerders de status van de lidmaatschapsstatus en de rolstatus voor groepen zien. Beheerders kunnen voor elke identiteit inzicht krijgen in de geschiktheidsstatus van het lidmaatschap en de rolstatus.

December 2023

Algemene beschikbaarheid - Pdf-bestand machtigingenanalyserapport

Type: gewijzigde functie
Servicecategorie:
Productmogelijkheid: Machtigingenbeheer

Het Par-rapport (Permissions Analytics) bevat bevindingen met betrekking tot machtigingenrisico's voor identiteiten en resources in Permissions Management. De PAR is een integraal onderdeel van het risicoanalyseproces waarbij klanten gebieden met het hoogste risico in hun cloudinfrastructuur ontdekken. Dit rapport kan rechtstreeks worden weergegeven in de gebruikersinterface voor machtigingenbeheer, gedownload in Excel-indeling (XSLX) en geëxporteerd als PDF. Het rapport is beschikbaar voor alle ondersteunde cloudomgevingen: Amazon Web Services (AWS), Microsoft Azure en Google Cloud Platform (GCP).

De PAR PDF maakt deel uit van de algehele inspanningen voor het opnieuw ontwerpen van rapporten, geleid door het technische team. Als onderdeel van deze functierelease kunnen klanten alle rapporten (systeem of aangepast) zonder rijbeperkingen in CSV- en XSLX-indelingen downloaden.

Oktober 2023

Openbare preview - Pdf-bestand machtigingenanalyserapport voor meerdere autorisatiesystemen

Type: gewijzigde functie
Servicecategorie:
Productmogelijkheid: Machtigingenbeheer

Het Par-rapport (Permissions Analytics) bevat bevindingen met betrekking tot machtigingenrisico's voor identiteiten en resources in Permissions Management. De PAR is een integraal onderdeel van het risicoanalyseproces waarbij klanten gebieden met het hoogste risico in hun cloudinfrastructuur ontdekken. Dit rapport kan rechtstreeks worden weergegeven in de gebruikersinterface voor machtigingenbeheer, gedownload in Excel-indeling (XSLX) en geëxporteerd als PDF. Het rapport is beschikbaar voor alle ondersteunde cloudomgevingen: Amazon Web Services (AWS), Microsoft Azure en Google Cloud Platform (GCP). 

De PAR PDF heeft een nieuw ontwerp om de bruikbaarheid te verbeteren, af te stemmen op de herontwerpinspanning van het product en verschillende klantfunctieaanvragen aan te pakken. U kunt de PAR PDF downloaden voor maximaal 10 autorisatiesystemen.

Algemene beschikbaarheid - ServiceNow-app voor machtigingenbeheer

Type: nieuwe functie
Servicecategorie:
Productmogelijkheid: Machtigingenbeheer

Met de ServiceNow-toepassing voor Microsoft Entra-machtigingsbeheer kunnen gebruikers tijdgebonden, on-demand machtigingen aanvragen voor omgevingen met meerdere clouds (Azure, AWS, GCP) via de ServiceNow-portal. Deze integratie helpt organisaties bij het verbeteren van hun Zero Trust-houding door het principe van minimale bevoegdheden voor machtigingen voor meerdere clouds af te dwingen. De ServiceNow-app stroomlijnt toegangsmachtigingen binnen bestaande goedkeuringswerkstromen.

Haal de ServiceNow-app op in de ServiceNow App Store.

Openbare preview - Integraties van okta- en AWS Identity Center-id-providers

Type: nieuwe functie
Servicecategorie:
Productmogelijkheid: Machtigingenbeheer

Permissions Management ondersteunt integratie van id-providers (IdP) van derden voor meer inzicht in gegevens over eenmalige aanmelding van machtigingen die zijn toegewezen in cloudomgevingen. Met deze informatie kan Machtigingenbeheer nauwkeurigere analyses bieden. Door roltoewijzingen en gebruikersgegevens van de IdP-zijde te lezen, berekent Permissions Management effectiever machtigingen die zijn verleend. Hierdoor worden nauwkeurigere gegevens over machtigingen gelezen.

Voor okta Identity Provider-integratie moet een beheerder de API-toepassing configureren om de toegang te verlenen tot het lezen van Okta-gebruikers, -groepen en -apps via Okta-API's. Machtigingenbeheer leest Okta-gebruikers, -groepen en -apps via Okta-API's.

Voor IAM-integratie (AWS Identity and Access Management) kan een beheerder machtigingenbeheertoegang bieden voor het lezen van configuratiegegevens van gebruikers- en rollentoegang vanuit het beheeraccount door de CloudFormation-sjabloon (CFT) uit te voeren in hun AWS-omgeving. Na een geslaagde configuratie kan Machtigingenbeheer de gegevens lezen om de analyse te berekenen.