Megosztás a következőn keresztül:


Gyakori kérdések (GYIK)

Ez a cikk a Microsoft Entra Engedélykezelés kapcsolatos gyakori kérdésekre (GYIK) ad választ.

Mi a Microsoft Entra Jogosultságkezelés?

A Microsoft Entra Engedélykezelés (Permissions Management) egy felhőinfrastruktúra-jogosultságkezelési (CIEM) megoldás, amely átfogó betekintést nyújt az összes identitáshoz rendelt engedélyekbe. Például a túlzott jogosultságú számítási feladatok és felhasználói identitások, műveletek és erőforrások a Microsoft Azure, az Amazon Web Services (AWS) és a Google Cloud Platform (GCP) többfelhős infrastruktúráiban. Az Engedélyek kezelése szolgáltatás észleli, automatikusan megfelelő mértékben állítja be, és folyamatosan figyeli a nem használt és a túlzott engedélyeket. A Zero Trust biztonsági stratégiát a legkisebb jogosultsággal történő hozzáférés elvének kibővítésével mélyíti el.

Mik az engedélyek kezelésének előfeltételei?

Az Engedélyek kezelése támogatja az adatgyűjtést az AWS-ből, a GCP-ből és/vagy a Microsoft Azure-ból. Az adatgyűjtéshez és -elemzéshez az ügyfeleknek Microsoft Entra-fiókkal kell rendelkezniük az Engedélyek kezelése használatához.

Használhatja az ügyfél az Engedélyek kezelése szolgáltatást, ha más identitásokkal rendelkezik, amelyek hozzáféréssel rendelkeznek az IaaS-platformjukhoz, amelyek még nem szerepelnek a Microsoft Entra-azonosítóban?

Igen, az ügyfél észlelheti, mérsékelheti és figyelheti az AWS IAM- vagy GCP-fiókok, illetve más identitásszolgáltatók, például az Okta vagy az AWS IAM kockázatát.

Hol férhetnek hozzá az ügyfelek az Engedélyek kezelése szolgáltatáshoz?

Az ügyfelek a Microsoft Entra felügyeleti központban érhetik el az Engedélyek kezelése felületet.

Használhatják a nem felhőbeli ügyfelek a helyszíni Engedélyek kezelése szolgáltatást?

Nem, az Engedélyek kezelése egy üzemeltetett felhőajánlat.

Használhatják a nem Azure-beli ügyfelek az Engedélyek kezelése szolgáltatást?

Igen, a nem Azure-beli ügyfelek is használhatják a megoldást. Az Engedélyek kezelése egy többfelhős megoldás, így még az Azure-előfizetéssel nem rendelkező ügyfelek is élvezhetik.

Elérhető az Engedélykezelés az EU-ban üzemeltetett bérlők számára?

Igen, az Engedélykezelés jelenleg az Európai Unióban (EU) üzemeltetett bérlők számára érhető el.

Ha már használom a Microsoft Entra ID Privileged Identity Managementet (PIM) az Azure-hoz, milyen értéket biztosít az Engedélyek kezelése?

Az Engedélyek kezelése kiegészíti a Microsoft Entra PIM-et. A Microsoft Entra PIM igény szerint hozzáférést biztosít a rendszergazdai szerepkörökhöz az Azure-ban és a Microsoft Online Servicesben, valamint a csoportokat használó alkalmazásokban. Az Engedélyek kezelése lehetővé teszi a kiemelt hozzáférések többfelhős felderítését, szervizelését és monitorozását az Azure-ban, az AWS-ben és a GCP-ben.

Milyen nyilvános felhőinfrastruktúra támogatja az Engedélyek kezelése szolgáltatást?

Az Engedélyek kezelése jelenleg a három fő nyilvános felhőt támogatja: az Amazon Web Servicest (AWS), a Google Cloud Platformot (GCP) és a Microsoft Azure-t.

Támogatja az Engedélyek kezelése a hibrid környezeteket?

Az Engedélyek kezelése jelenleg nem támogatja a hibrid környezeteket.

Milyen identitástípusokat támogat az Engedélyek kezelése?

Az Engedélyek kezelése támogatja a felhasználói identitásokat (például alkalmazottak, ügyfelek, külső partnerek) és a számítási feladatok identitásait (például virtuális gépek, tárolók, webalkalmazások, kiszolgáló nélküli függvények).

Elérhető az engedélyek kezelése a Kormányzati felhőben?

Nem, az Engedélyek kezelése jelenleg nem érhető el a Kormányzati felhőkben.

Elérhető a Jogosultságok kezelése szuverén felhőkhöz?

Nem, az engedélyek kezelése jelenleg nem érhető el a szuverén felhőkben.

Hogyan gyűjt elemzéseket az Engedélyek kezelése az engedélyek használatáról?

Az Engedélyek kezelése egy adatgyűjtővel rendelkezik, amely összegyűjti a különböző identitásokhoz, tevékenységnaplókhoz és erőforrás-metaadatokhoz rendelt hozzáférési engedélyeket. Az adatgyűjtő teljes körű betekintést nyújt az összes identitásnak adott engedélyekbe, hogy hozzáférjenek az erőforrásokhoz és a megadott engedélyek használatának részleteihez.

Hogyan értékeli ki az Engedélyek kezelése a felhőengedélyek kockázatát?

Az Engedélyek kezelése részletes betekintést nyújt az összes identitásba és a hozzájuk megadott engedélyekbe a felhőinfrastruktúra esetében, hogy feltárja az erőforrásokon végzett bármely identitás által végrehajtott műveletet. A láthatóság nem csak a felhasználói identitásokra korlátozódik, hanem a számítási feladatok identitására is, például virtuális gépekre, hozzáférési kulcsokra, tárolókra és szkriptekre. Az irányítópult áttekintést nyújt az engedélyprofilról a legkockázatosabb identitások és erőforrások megkereséséhez.

Mi az engedélyek felhalmozódási indexe?

A Permissions Creep Index (PCI) egy identitással vagy szerepkörrel kapcsolatos kockázat mennyiségi mértéke, amelyet a megadott engedélyek és a gyakorlatban használt engedélyek összehasonlítása határoz meg. Lehetővé teszi a felhasználók számára, hogy azonnal értékeljék az identitások és erőforrások nem használt vagy túlkiosztott engedélyeinek számával járó kockázati szintet. Az engedélyek alapján méri, hogy az identitások mennyi kárt okozhatnak.

Hogyan törölhetik az ügyfelek az Engedélyek kezelése szolgáltatást a nem használt vagy túlzott engedélyek törléséhez?

Az Engedélyek kezelése lehetővé teszi a felhasználók számára a túlzott engedélyek megfelelő méretezését, és néhány kattintással automatizálhatják a minimális jogosultsági szabályzatok kikényszerítését. A megoldás folyamatosan elemzi az egyes identitások előzményengedély-használati adatait, és lehetővé teszi az ügyfelek számára, hogy az identitás engedélyeit olyan engedélyekre méretezzék, amelyeket csak napi műveletekhez használnak. Minden nem használt és más kockázatos engedély automatikusan eltávolítható.

Miért látható továbbra is a törölt felhasználó az Elemzés lapon?

Ellenőrizze, hogy a felhasználóhoz klasszikus rendszergazdai szerepkör van-e rendelve. A klasszikus rendszergazdai szerepkörök nem törlődnek a felhasználó törlésekor. A probléma megoldásához nyissa meg a klasszikus rendszergazdai lapot , és törölje a szerepkör-hozzárendelést külön a felhasználó számára.

Hogyan adhatnak az ügyfelek igény szerinti engedélyeket az Engedélyek kezelése szolgáltatással?

Bármely vészhelyzeti vagy egyszeri esetben, amikor egy identitásnak egy adott erőforráskészleten kell végrehajtania egy meghatározott műveletsort, az identitás önkiszolgáló munkafolyamattal igény szerint korlátozott időre kérheti ezeket az engedélyeket. Az ügyfelek használhatják a beépített munkafolyamat-motort vagy az informatikai szolgáltatásfelügyeleti (ITSM) eszközt. A felhasználói élmény minden identitástípus, identitásforrás (helyi, vállalati címtár vagy összevont) és felhő esetében ugyanaz.

Mi a különbség az igény szerinti engedélyek és az éppen időben történő hozzáférés között?

A just-in-time (JIT) hozzáférés a minimális jogosultság elvének kikényszerítésére szolgáló módszer, amely biztosítja, hogy az identitások megkapják a feladat végrehajtásához szükséges minimális szintű engedélyeket. Az igény szerinti engedélyek a JIT-hozzáférés egy típusa, amely lehetővé teszi az engedélyek ideiglenes megemelését, lehetővé téve az identitások számára az erőforrásokhoz való hozzáférést kérelem szerint, időzített alapon.

Hogyan figyelhetik az ügyfelek az engedélyek használatát az Engedélyek kezelése szolgáltatással?

Az ügyfeleknek csak az engedélykúszó index (PCI) alakulását kell nyomon követniük az engedélyek használatának figyeléséhez. Az ügyfelek az Engedélyek kezelése irányítópulton figyelhetik a PCI-t az Elemzés lapon.

Létrehozhatnak az ügyfelek engedélyhasználati jelentéseket?

Igen, az Engedélyek kezelése különböző típusú rendszerjelentésekkel rendelkezik, amelyek meghatározott adatkészleteket rögzítenek. Ezek a jelentések lehetővé teszik az ügyfelek számára a következők elvégzését:

  • Hozzon időben döntéseket.
  • A használati trendek és a rendszer/felhasználó teljesítményének elemzése.
  • Azonosítsa a magas kockázatú területeket.

Az engedélyhasználati jelentésekről további információt az Engedélyek elemzési jelentés létrehozása és letöltése című témakörben talál.

Integrálható az Engedélyek kezelése harmadik féltől származó ITSM (Information Technology Service Management) eszközökkel?

Az ITSM-eszközökkel, például a ServiceNow-nal való integráció a jövőbeli ütemtervben szerepel.

Hogyan történik az Engedélyek kezelése üzembe helyezése?

A Permissions Management Administrator szerepkörrel rendelkező ügyfeleknek először integrálniuk kell az Engedélykezelést a Microsoft Entra-bérlőjükhöz, majd integrálniuk kell AWS-fiókjaikat, GCP-projektjeiket és Azure-előfizetéseiket. Az előkészítéssel kapcsolatos további részletek a termékdokumentációban találhatók.

Mennyi ideig tart az Engedélyek kezelése üzembe helyezése?

Ez az egyes ügyfelektől és az AWS-fiókok, GCP-projektek és Azure-előfizetések számától függ.

Az Engedélyek kezelése üzembe helyezése után milyen gyorsan szerezhetek be engedélyelemzéseket?

Az adatgyűjtési beállítás teljes körű előkészítése után az ügyfelek órákon belül hozzáférhetnek az engedélyek használati adataihoz. Gépi tanulási motorunk óránként frissíti az Engedélykúszó indexet, hogy az ügyfelek azonnal elkezdhessék a kockázatértékelést.

Az Engedélyek kezelése gyűjti és tárolja a bizalmas személyes adatokat?

Nem, az Engedélyek kezelése nem rendelkezik hozzáféréssel a bizalmas személyes adatokhoz.

Hol találhatok további információt az Engedélyek kezelése szolgáltatásról?

Elolvashatja a blogot, és látogasson el a weblapunkra. A bemutató ütemezéséhez a Microsoft kapcsolattartójával is kapcsolatba léphet.

Mi az adatmegsemmisítési/leszerelési folyamat?

Ha egy ügyfél 45 napos ingyenes engedélykezelési próbaverziót kezdeményez, és a próbaidőszak lejáratától számított 45 napon belül nem konvertál fizetős licencre, a rendszer a próbaidőszak lejáratát követő 30 napon belül törli az összes összegyűjtött adatot.

Ha egy ügyfél úgy dönt, hogy megszünteti a szolgáltatás licencelését, az összes korábban összegyűjtött adat törlődik a licenc megszűnését követő 30 napon belül.

Az ügyfelek akkor is eltávolíthatnak, exportálhatnak vagy módosíthatnak bizonyos adatokat, ha az Engedélyek kezelése szolgáltatást használó engedélykezelési rendszergazda hivatalos adattulajdonosi kérelmet küld. Kérés küldése:

Ha Ön nagyvállalati ügyfél, kapcsolatba léphet a Microsoft-képviselővel, a fiókcsapattal vagy a bérlői rendszergazdával, hogy magas prioritású IcM-támogatási jegyet küldjön, amely adattulajdonosi kérést kér. Az IcM-kérelemben ne adjon meg adatokat vagy személyazonosításra alkalmas adatokat. Csak az IcM bejelentése után vesszük fel önnel a kapcsolatot a részletek miatt.

Ha Ön önkiszolgáló ügyfél (próba- vagy fizetős licencet állított be a Microsoft 365 Felügyeleti központ), a profil legördülő menüjének, majd az Engedélyek kezelése fiókbeállítások elemének kiválasztásával kapcsolatba léphet az Engedélyek kezelése adatvédelmi csapatával. Kövesse az utasításokat az adattulajdonosi kérelem létrehozásához.

További információ az Azure-beli adattulajdonosi kérelmekről.

Szükségem van licencre a Microsoft Entra Engedélykezelés használatához?

Igen, 2022. július 1-től az új ügyfeleknek ingyenes 45 napos próbalicencet vagy fizetős licencet kell beszerezniük a szolgáltatás használatához. A próbaverziót itt engedélyezheti: https://aka.ms/TryPermissionsManagement vagy közvetlenül az erőforrás-alapú licenceket itt vásárolhatja meg: https://aka.ms/BuyPermissionsManagement

Hogyan történik az Engedélyek kezelése díjszabása?

Az Engedélyek kezelése 125 USD/erőforrás/év (10,40 USD erőforrás/hónap). Az Engedélykezeléshez licencekre van szükség a számítási feladatokhoz, amelyek tartalmazzák a számítást vagy memóriát használó összes erőforrást.

Fizetnem kell az összes erőforrásért?

Bár az Engedélyek kezelése minden erőforrást támogat, a Microsoft csak a felhőkörnyezetenként számlázható erőforrásokhoz igényel licenceket. A számlázható erőforrásokról az engedélyezési rendszerben felsorolt számlázható erőforrások megtekintése című témakörben olvashat bővebben

Hogyan kiszámolni a számlázható erőforrások számát?

A többfelhős infrastruktúra számlázható erőforrásainak kiszámításához először aktiválnia kell az Engedélyek kezelése 45 napos ingyenes próbaverzióját , vagy fizetős licencet kell vásárolnia. Az Engedélyek kezelése területen válassza a Beállítások (fogaskerék ikon) lehetőséget, majd kattintson a Számlázható erőforrások fülre. Tekintse meg a számlázható erőforrások mennyiségét a Licencek teljes száma oszlopban.

Mit tegyek, ha a CloudKnox szolgáltatás örökölt verzióját használom?

Jelenleg egy migrálási terv kidolgozásán dolgozunk, amely segít az eredeti CloudKnox szolgáltatás ügyfeleinek az új Microsoft Entra Engedélykezelés szolgáltatásra való áttérésben 2022 későbbi részében.

Használhatom a Microsoft Entra Engedélykezelést az EU-ban?

Igen, a termék megfelelő.

Hogyan engedélyezhetem a GA-kiadásban támogatott új 18 nyelv egyikét?

Most már 18 nyelven vagyunk elérhetők. Tiszteletben tartjuk a böngésző beállításait, de manuálisan is engedélyezheti a kívánt nyelvet, ha hozzáad egy lekérdezési karakterlánc utótagot a Microsoft Entra Engedélykezelés URL-címéhez.

?lang=xx-XX

Ahol az xx-XX a következő elérhető nyelvi paraméterek egyike: "cs-CZ", "de-DE", "en-US", "es-ES", "fr-FR", "hu-HU", "id-ID", "it-IT", "ja-JP", "ko-KR", "nl-NL", "pl-PL", "pt-BR", "pt-PT", "ru-RU", "sv-SE", "tr-TR", "zh-CN", vagy "zh-TW".

Források

Következő lépések