Partilhar via

O que há de novo no Gerenciamento de Permissões do Microsoft Entra

  • Artigo

Este artigo fornece as informações mais recentes de Visualização Pública e Disponibilidade Geral dos recursos do Microsoft Entra Permissions Management.

maio de 2024

Disponibilidade geral - Integração do Microsoft Entra Permissions Management para Microsoft Defender for Cloud

Tipo: Recurso alterado
Categoria de serviço:
Capacidade do produto: Gerenciamento de permissões

A implantação de aplicativos e infraestrutura em várias nuvens tornou-se a norma. Garantir a segurança de aplicativos e infraestrutura em nuvem requer a integração de informações de identidade e permissão na estratégia geral de segurança. Este objetivo é alcançado através da integração do Microsoft Entra Permissions Management com o Microsoft Defender for Cloud.

Os recursos de gerenciamento de permissões estão disponíveis para integração ao plano CSPM do Defender for Cloud. Adicionar os recursos do Gerenciamento de Permissões ao Defender for Cloud fortalece a prevenção de violações de segurança que podem ocorrer devido a permissões excessivas ou configurações incorretas no ambiente de nuvem. Ao monitorar e gerenciar continuamente os direitos na nuvem, o Gerenciamento de permissões ajuda a reduzir a superfície de ataque, detetar ameaças potenciais e manter a conformidade com os padrões regulamentares. Esses recursos adicionais tornam o Gerenciamento de Permissões uma ferramenta essencial para se integrar aos recursos do Defender for Cloud para proteger aplicativos nativos da nuvem e proteger dados confidenciais na nuvem.

Para obter instruções sobre como habilitar o Gerenciamento de permissões em seu ambiente do Defender for Cloud, consulte Habilitar o gerenciamento de permissões no Microsoft Defender for Cloud

Disponibilidade geral - Suporte para grupos habilitados para PIM:

Tipo: Recurso alterado
Categoria de serviço:
Capacidade do produto: Gerenciamento de permissões

O Gerenciamento Privilegiado de Identidades (PIM) para Grupos no Microsoft Entra ID permite que os administradores do Gerenciamento de Permissões concedam aos usuários associação just-in-time e a propriedade de um grupo de segurança ou de um grupo do Microsoft 365. Grupos aninhados também são suportados. Por exemplo, se um usuário for um membro ativo do Grupo A e o Grupo A for um membro qualificado do Grupo B, o usuário poderá ativar sua associação ao Grupo B. O PIM fornece um mecanismo poderoso para gerenciar o acesso e melhorar a segurança, concedendo acesso just-in-time a recursos críticos.

O Microsoft Entra Permissions Management adiciona o suporte para ler a associação just-in-time juntamente com o suporte existente para associação direta a grupos. Também resolve o desafio de ter visibilidade sobre quem tem acesso a que recurso com atribuições de funções diretas e elegíveis. Esse recurso permite a visibilidade completa das permissões RBAC atribuídas às identidades de diferentes maneiras e o impacto potencial no PCI (Permissions Creep Index). Uma lista completa de atribuições de função RBAC é provisionada diretamente, por meio da associação ao grupo ou por um membro qualificado do grupo, e pode ser vista por identidade na guia Análise.

Março de 2024

Visualização pública - Suporte para grupos habilitados para PIM:

Tipo: Recurso alterado
Categoria de serviço:
Capacidade do produto: Gerenciamento de permissões

À medida que vários clientes adotam o PIM para grupos como um recurso popular, o Gerenciamento de Permissões do Microsoft Entra adiciona o suporte para ler o impacto da associação just-in-time nas permissões RBAC do Azure concedidas qualificadas e no Índice de Crescimento de Permissões (PCI). O recurso permite a visibilidade completa das permissões RBAC atribuídas às identidades de diferentes maneiras.

No console de Gerenciamento de Permissões, os administradores podem ver o status de elegibilidade da associação, bem como o status de elegibilidade da função para Grupos. Para cada identidade, os administradores podem obter a visibilidade do status de elegibilidade da associação, bem como do status de elegibilidade das funções.

Dezembro de 2023

Disponibilidade geral - Relatório do Permissions Analytics PDF

Tipo: Recurso alterado
Categoria de serviço:
Capacidade do produto: Gerenciamento de permissões

O Relatório de Análise de Permissões (PAR) lista as descobertas relacionadas aos riscos de permissões entre identidades e recursos no Gerenciamento de Permissões. O PAR é parte integrante do processo de avaliação de risco, onde os clientes descobrem áreas de maior risco em sua infraestrutura de nuvem. Esse relatório pode ser exibido diretamente na interface do usuário de gerenciamento de permissões, baixado no formato Excel (XSLX) e exportado como PDF. O relatório está disponível para todos os ambientes de nuvem suportados: Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP).

O PAR PDF é uma parte do esforço geral de redesenho de relatórios liderado pela equipe de engenharia. Como parte desta versão do recurso, os clientes podem baixar todos os relatórios (do sistema ou personalizados) sem limitações de linha nos formatos CSV e XSLX.

Outubro de 2023

Visualização pública - PDF do Relatório de Análise de Permissões para vários sistemas de autorização

Tipo: Recurso alterado
Categoria de serviço:
Capacidade do produto: Gerenciamento de permissões

O Relatório de Análise de Permissões (PAR) lista as descobertas relacionadas aos riscos de permissões entre identidades e recursos no Gerenciamento de Permissões. O PAR é parte integrante do processo de avaliação de risco, onde os clientes descobrem áreas de maior risco em sua infraestrutura de nuvem. Esse relatório pode ser exibido diretamente na interface do usuário de gerenciamento de permissões, baixado no formato Excel (XSLX) e exportado como PDF. O relatório está disponível para todos os ambientes de nuvem suportados: Amazon Web Services (AWS), Microsoft Azure e Google Cloud Platform (GCP). 

O PAR PDF tem um novo design para melhorar a usabilidade, alinhar-se com o esforço de redesign de UX do produto e atender a várias solicitações de recursos do cliente. Você pode baixar o PDF PAR para até 10 sistemas de autorização.

Disponibilidade geral - Aplicativo ServiceNow para gerenciamento de permissões

Tipo: Novo recurso
Categoria de serviço:
Capacidade do produto: Gerenciamento de permissões

O Aplicativo ServiceNow para Gerenciamento de Permissões do Microsoft Entra permite que os usuários solicitem permissões com limite de tempo e sob demanda para ambientes multicloud (Azure, AWS, GCP) por meio do portal ServiceNow. Essa integração ajuda as organizações a melhorar sua postura de Zero Trust, aplicando o princípio do menor privilégio para permissões multicloud. O aplicativo ServiceNow simplifica as solicitações de permissão de acesso dentro dos fluxos de trabalho de aprovação existentes.

Obtenha o aplicativo ServiceNow na loja de aplicativos ServiceNow.

Visualização pública - Integrações do provedor de identidade Okta e do AWS Identity Center

Tipo: Novo recurso
Categoria de serviço:
Capacidade do produto: Gerenciamento de permissões

O Gerenciamento de Permissões oferece suporte à integração de provedores de identidade de terceiros (IdP) para obter mais informações sobre dados de logon único de permissões atribuídas em ambientes de nuvem. Com essas informações, o Gerenciamento de Permissões pode fornecer análises mais precisas. Ao ler as atribuições de função e os dados do usuário do lado do IdP, o Gerenciamento de Permissões calcula com mais eficiência as permissões concedidas e, como resultado, lê dados mais precisos sobre o aumento de permissões.

Para a integração do Okta Identity Provider, um administrador precisa configurar o aplicativo de API para dar acesso à leitura de usuários, grupos e aplicativos do Okta por meio das APIs do Okta. O Gerenciamento de permissões lê usuários, grupos e aplicativos do Okta por meio das APIs do Okta.

Para a integração do AWS Identity and Access Management (IAM) Identity Center, um administrador pode fornecer acesso ao Gerenciamento de permissões para ler dados de configuração de acesso de usuário e função da conta de gerenciamento executando o modelo do CloudFormation (CFT) em seu ambiente da AWS. Após a configuração bem-sucedida, o Gerenciamento de Permissões pode ler os dados para calcular as análises.