Udostępnij za pośrednictwem


Często zadawane pytania (FAQ)

Ten artykuł zawiera odpowiedzi na często zadawane pytania dotyczące Zarządzanie uprawnieniami Microsoft Entra.

Co Zarządzanie uprawnieniami Microsoft Entra?

Zarządzanie uprawnieniami Microsoft Entra (Zarządzanie uprawnieniami) to rozwiązanie do zarządzania upoważnieniami do infrastruktury w chmurze (CIEM), które zapewnia kompleksowy wgląd w uprawnienia przypisane do wszystkich tożsamości. Na przykład nadmiernie uprzywilejowane obciążenia i tożsamości użytkowników, akcje i zasoby w infrastrukturze wielochmurowej w usługach Microsoft Azure, Amazon Web Services (AWS) i Google Cloud Platform (GCP). Usługa Permissions Management wykrywa, automatycznie określa odpowiednie rozmiary i stale monitoruje nieużywane i nadmierne uprawnienia. Pogłębia strategię zabezpieczeń Zero Trust, zwiększając zasadę dostępu do najniższych uprawnień.

Jakie są wymagania wstępne dotyczące korzystania z usługi Permissions Management?

Usługa Permissions Management obsługuje zbieranie danych z platform AWS, GCP i/lub Microsoft Azure. W przypadku zbierania i analizy danych klienci muszą mieć konto firmy Microsoft Entra do korzystania z usługi Permissions Management.

Czy klient może używać funkcji Zarządzanie uprawnieniami, jeśli mają inne tożsamości z dostępem do swojej platformy IaaS, która nie jest jeszcze w identyfikatorze Entra firmy Microsoft?

Tak, klient może wykrywać, ograniczać i monitorować ryzyko związane z kontami usługi AWS IAM lub GCP albo z innych dostawców tożsamości, takich jak Okta lub AWS IAM.

Gdzie klienci mogą uzyskiwać dostęp do zarządzania uprawnieniami?

Klienci mogą uzyskać dostęp do interfejsu zarządzania uprawnieniami z poziomu centrum administracyjnego firmy Microsoft Entra.

Czy klienci niebędący w chmurze mogą korzystać z lokalnego zarządzania uprawnieniami?

Nie, Zarządzanie uprawnieniami jest ofertą hostowanej w chmurze.

Czy klienci spoza platformy Azure mogą korzystać z usługi Permissions Management?

Tak, klienci spoza platformy Azure mogą korzystać z naszego rozwiązania. Zarządzanie uprawnieniami to rozwiązanie wielochmurowe, więc nawet klienci, którzy nie mają subskrypcji platformy Azure, mogą korzystać z niej.

Czy zarządzanie uprawnieniami jest dostępne dla dzierżaw hostowanych w Unii Europejskiej (UE)?

Tak, zarządzanie uprawnieniami jest obecnie przeznaczone dla dzierżaw hostowanych w Unii Europejskiej (UE).

Jeśli już używam usługi Microsoft Entra ID Privileged Identity Management (PIM) dla platformy Azure, jaka wartość zapewnia usługa Permissions Management?

Zarządzanie uprawnieniami uzupełnia usługę Microsoft Entra PIM. Usługa Microsoft Entra PIM zapewnia dostęp just in time dla ról administracyjnych na platformie Azure i w usługach Microsoft Online Services i aplikacjach korzystających z grup. Zarządzanie uprawnieniami umożliwia odnajdywanie, korygowanie i monitorowanie uprzywilejowanego dostępu na platformie Azure, AWS i GCP.

Jakie infrastruktury chmury publicznej obsługuje zarządzanie uprawnieniami?

Zarządzanie uprawnieniami obsługuje obecnie trzy główne chmury publiczne: Amazon Web Services (AWS), Google Cloud Platform (GCP) i Microsoft Azure.

Czy zarządzanie uprawnieniami obsługuje środowiska hybrydowe?

Zarządzanie uprawnieniami obecnie nie obsługuje środowisk hybrydowych.

Jakie typy tożsamości obsługuje zarządzanie uprawnieniami?

Usługa Permissions Management obsługuje tożsamości użytkowników (na przykład pracowników, klientów, partnerów zewnętrznych) i tożsamości obciążeń (na przykład maszyny wirtualne, kontenery, aplikacje internetowe, funkcje bezserwerowe).

Czy zarządzanie uprawnieniami jest dostępne w chmurze dla instytucji rządowych?

Nie, zarządzanie uprawnieniami nie jest obecnie dostępne w chmurach dla instytucji rządowych.

Czy zarządzanie uprawnieniami jest dostępne dla suwerennych chmur?

Nie, zarządzanie uprawnieniami nie jest obecnie dostępne w suwerennych chmurach.

W jaki sposób zarządzanie uprawnieniami zbiera szczegółowe informacje o użyciu uprawnień?

Usługa Permissions Management ma moduł zbierający dane, który zbiera uprawnienia dostępu przypisane do różnych tożsamości, dzienników aktywności i metadanych zasobów. Moduł zbierający dane zapewnia pełny wgląd w uprawnienia przyznane wszystkim tożsamościom w celu uzyskania dostępu do zasobów i szczegółowych informacji na temat użycia udzielonych uprawnień.

Jak zarządzanie uprawnieniami ocenia ryzyko związane z uprawnieniami w chmurze?

Usługa Permissions Management zapewnia szczegółowy wgląd we wszystkie tożsamości i ich uprawnienia przyznane w porównaniu z używanymi infrastrukturami w chmurze w celu wykrycia wszelkich akcji wykonywanych przez dowolną tożsamość w dowolnym zasobie. Widoczność nie jest ograniczona tylko do tożsamości użytkowników, ale także tożsamości obciążeń, takich jak maszyny wirtualne, klucze dostępu, kontenery i skrypty. Pulpit nawigacyjny zawiera omówienie profilu uprawnień w celu zlokalizowania najbardziej ryzykownych tożsamości i zasobów.

Co to jest indeks pełzania uprawnień?

Indeks pełzania uprawnień (PCI) to ilościowa miara ryzyka skojarzona z tożsamością lub rolą określona przez porównanie uprawnień przyznanych w porównaniu z uprawnieniami, które są wykonywane. Dzięki niej użytkownicy mogą natychmiast ocenić poziom ryzyka związanego z liczbą nieużywanych lub nadmiernie aprowizowania uprawnień między tożsamościami i zasobami. Mierzy ona, ile tożsamości może spowodować szkody na podstawie posiadanych uprawnień.

Jak klienci mogą używać usługi Permissions Management do usuwania nieużywanych lub nadmiernych uprawnień?

Zarządzanie uprawnieniami umożliwia użytkownikom ustawianie odpowiedniego rozmiaru nadmiernych uprawnień i automatyzowanie wymuszania zasad najniższych uprawnień za pomocą zaledwie kilku kliknięć. Rozwiązanie stale analizuje historyczne dane użycia uprawnień dla każdej tożsamości i daje klientom możliwość odpowiedniego rozmiaru uprawnień tej tożsamości do uprawnień, które są używane tylko w codziennych operacjach. Wszystkie nieużywane i inne ryzykowne uprawnienia można automatycznie usunąć.

Dlaczego użytkownik, który został usunięty, nadal jest widoczny na karcie Analiza?

Sprawdź, czy użytkownik ma przypisaną rolę administratora klasycznego. Role administratora klasycznego nie są usuwane po usunięciu użytkownika. Aby rozwiązać ten problem, przejdź do klasycznej strony administratora i usuń to przypisanie roli oddzielnie dla użytkownika.

Jak klienci mogą udzielać uprawnień na żądanie za pomocą zarządzania uprawnieniami?

W przypadku wszelkich scenariuszy przerwania lub jednorazowych, w których tożsamość musi wykonać określony zestaw akcji dla zestawu określonych zasobów, tożsamość może zażądać tych uprawnień na żądanie przez ograniczony okres z przepływem pracy samoobsługi. Klienci mogą używać wbudowanego aparatu przepływu pracy lub narzędzia do zarządzania usługami IT (ITSM). Środowisko użytkownika jest takie samo w przypadku dowolnego typu tożsamości, źródła tożsamości (lokalnego, katalogu przedsiębiorstwa lub federacyjnego) i chmury.

Jaka jest różnica między uprawnieniami na żądanie i dostępem just in time?

Dostęp just in time (JIT) to metoda stosowana do wymuszania zasady najniższych uprawnień w celu zapewnienia, że tożsamości mają minimalny poziom uprawnień do wykonywania zadania. Uprawnienia na żądanie to typ dostępu JIT, który umożliwia tymczasowe podniesienie uprawnień, dzięki czemu tożsamości mogą uzyskiwać dostęp do zasobów według żądania, na podstawie czasu.

Jak klienci mogą monitorować użycie uprawnień za pomocą usługi Permissions Management?

Klienci muszą śledzić ewolucję indeksu pełzania uprawnień (PCI), aby monitorować użycie uprawnień. Klienci mogą monitorować pci na karcie Analiza na pulpicie nawigacyjnym Zarządzanie uprawnieniami.

Czy klienci mogą generować raporty użycia uprawnień?

Tak, zarządzanie uprawnieniami ma różne typy raportów systemowych, które przechwytują określone zestawy danych. Te raporty umożliwiają klientom:

  • Podejmowanie terminowych decyzji.
  • Analizowanie trendów użycia i wydajności systemu/użytkownika.
  • Identyfikowanie obszarów wysokiego ryzyka.

Aby uzyskać informacje na temat raportów użycia uprawnień, zobacz Generowanie i pobieranie raportu analizy uprawnień.

Czy zarządzanie uprawnieniami integruje się z narzędziami itsM (Information Technology Service Management) innych firm?

Integracja z narzędziami ITMS, takimi jak ServiceNow, jest w przyszłym harmonogramie działania.

Jak jest wdrażane zarządzanie uprawnieniami?

Klienci z przypisaną rolą Administrator zarządzania uprawnieniami muszą najpierw dołączyć usługę Permissions Management do swojej dzierżawy firmy Microsoft Entra, a następnie dołączyć swoje konta platformy AWS, projekty GCP i subskrypcje platformy Azure. Więcej informacji na temat dołączania można znaleźć w naszej dokumentacji produktu.

Jak długo trwa wdrażanie usługi Permissions Management?

Zależy to od każdego klienta i liczby kont platformy AWS, projektów GCP i subskrypcji platformy Azure, które mają.

Jak szybko można uzyskać szczegółowe informacje o uprawnieniach po wdrożeniu zarządzania uprawnieniami?

Po pełnym dołączeniu do konfiguracji zbierania danych klienci mogą uzyskiwać dostęp do szczegółowych informacji o użyciu uprawnień w ciągu kilku godzin. Nasz aparat uczenia maszynowego odświeża indeks pełzania uprawnień co godzinę, aby klienci mogli od razu rozpocząć ocenę ryzyka.

Czy zarządzanie uprawnieniami zbiera i przechowuje poufne dane osobowe?

Nie, zarządzanie uprawnieniami nie ma dostępu do poufnych danych osobowych.

Gdzie można znaleźć więcej informacji na temat zarządzania uprawnieniami?

Możesz przeczytać nasz blog i odwiedzić naszą stronę internetową. Możesz również skontaktować się ze swoim punktem kontaktowym firmy Microsoft, aby zaplanować pokaz.

Jaki jest proces niszczenia/likwidowania danych?

Jeśli klient inicjuje bezpłatną wersję próbną usługi Permissions Management 45-dniową i nie konwertuje na płatną licencję w ciągu 45 dni od wygaśnięcia wersji próbnej, wszystkie zebrane dane zostaną usunięte w ciągu 30 dni od daty wygaśnięcia wersji próbnej.

Jeśli klient zdecyduje się zrezygnować z licencjonowania usługi, wszystkie wcześniej zebrane dane zostaną usunięte w ciągu 30 dni od zakończenia licencji.

Klienci mogą również usuwać, eksportować lub modyfikować określone dane, jeśli administrator zarządzania uprawnieniami przy użyciu usługi Zarządzania uprawnieniami pliki oficjalne żądanie podmiotu danych. Aby złożyć żądanie:

Jeśli jesteś klientem przedsiębiorstwa, możesz skontaktować się z przedstawicielem firmy Microsoft, zespołem ds. kont lub administratorem dzierżawy, aby zgłosić bilet pomocy technicznej IcM o wysokim priorytcie z żądaniem podmiotu danych. W żądaniu IcM nie umieszczaj szczegółów ani żadnych danych osobowych. Skontaktujemy się z Tobą, aby uzyskać te informacje dopiero po utworzeniu zdarzenia IcM.

Jeśli jesteś klientem samoobsługi (konfigurujesz wersję próbną lub płatną licencję w Centrum administracyjne platformy Microsoft 365), możesz skontaktować się z zespołem prywatności zarządzanie uprawnieniami, wybierając menu rozwijane profilu, a następnie pozycję Ustawienia konta w obszarze Zarządzanie uprawnieniami. Postępuj zgodnie z instrukcjami, aby utworzyć żądanie podmiotu danych.

Dowiedz się więcej o żądaniach podmiotów danych platformy Azure.

Czy wymagam licencji na korzystanie z Zarządzanie uprawnieniami Microsoft Entra?

Tak, od 1 lipca 2022 r. nowi klienci muszą uzyskać bezpłatną 45-dniową licencję próbną lub płatną licencję na korzystanie z usługi. Możesz włączyć wersję próbną tutaj: https://aka.ms/TryPermissionsManagement lub bezpośrednio kupić licencje oparte na zasobach tutaj: https://aka.ms/BuyPermissionsManagement

Jak jest wyceniane zarządzanie uprawnieniami?

Zarządzanie uprawnieniami wynosi 125 USD za zasoby/rok (10,40 USD za zasób/miesiąc). Zarządzanie uprawnieniami wymaga licencji dla obciążeń, które obejmują dowolny zasób korzystający z zasobów obliczeniowych lub pamięci.

Czy muszę zapłacić za wszystkie zasoby?

Mimo że usługa Permissions Management obsługuje wszystkie zasoby, firma Microsoft wymaga tylko licencji na rozliczane zasoby na środowisko w chmurze. Aby dowiedzieć się więcej o rozliczanych zasobach, odwiedź stronę Wyświetlanie rozliczanych zasobów wymienionych w systemie autoryzacji

Jak mogę obliczyć liczbę rozliczanych zasobów?

Aby obliczyć rozliczane zasoby w całej infrastrukturze wielochmurowej, musisz najpierw aktywować 45-dniową bezpłatną wersję próbną usługi Permissions Management lub zakupić płatną licencję. W obszarze Zarządzanie uprawnieniami wybierz pozycję Ustawienia (ikona koła zębatego), a następnie kliknij kartę Rozliczane zasoby . Wyświetl kwotę rozliczanych zasobów w kolumnie Łączna liczba licencji .

Co zrobić, jeśli używam starszej wersji usługi CloudKnox?

Obecnie pracujemy nad opracowaniem planu migracji, aby pomóc klientom w przeniesieniu oryginalnej usługi CloudKnox do nowej usługi Zarządzanie uprawnieniami Microsoft Entra w dalszej części 2022 roku.

Czy mogę używać Zarządzanie uprawnieniami Microsoft Entra w UE?

Tak, produkt jest zgodny.

Jak włączyć jeden z nowych 18 języków obsługiwanych w wersji ogólnie dostępnej?

Jesteśmy teraz zlokalizowani w 18 językach. Szanujemy ustawienie przeglądarki lub możesz ręcznie włączyć wybrany język, dodając sufiks ciągu zapytania do adresu URL Zarządzanie uprawnieniami Microsoft Entra:

?lang=xx-XX

Gdzie xx-XX jest jednym z następujących dostępnych parametrów języka: "cs-CZ", "de-DE", "en-US", "es-ES", "fr-FR", "hu-HU", "id-ID", "it-IT", "ja-JP", "ko-KR", "nl-NL", "pl-PL", "pt-BR", "pt-PT", "ru-RU", "sv-SE", "tr-TR", "zh-CN", lub "zh-TW".

Zasoby

Następne kroki