Udostępnij za pośrednictwem

Często zadawane pytania (FAQ)

  • Artykuł

Ten artykuł zawiera odpowiedzi na często zadawane pytania dotyczące Zarządzanie uprawnieniami Microsoft Entra.

Co to jest Zarządzanie uprawnieniami Microsoft Entra?

Zarządzanie uprawnieniami Microsoft Entra (Zarządzanie uprawnieniami) to rozwiązanie do zarządzania upoważnieniami do infrastruktury w chmurze (CIEM), które zapewnia kompleksowy wgląd w uprawnienia przypisane do wszystkich tożsamości. Na przykład nadmierne uprawnienia do obciążeń roboczych i tożsamości użytkowników, akcje i zasoby w infrastrukturze wielochmurowej w usługach Microsoft Azure, Amazon Web Services (AWS) i Google Cloud Platform (GCP). Usługa Permissions Management wykrywa, automatycznie określa odpowiednie rozmiary i stale monitoruje nieużywane i nadmierne uprawnienia. Pogłębia strategię zabezpieczeń Zero Trust, zwiększając zasadę dostępu do najniższych uprawnień.

Jakie są wymagania wstępne dotyczące korzystania z usługi Permissions Management?

Usługa Permissions Management obsługuje zbieranie danych z platform AWS, GCP i/lub Microsoft Azure. W przypadku zbierania i analizy danych klienci muszą mieć konto firmy Microsoft Entra do korzystania z usługi Permissions Management.

Czy klient może używać narzędzia Zarządzanie uprawnieniami, jeśli ma inne tożsamości z dostępem do swojej platformy IaaS, które nie są jeszcze w Microsoft Entra ID?

Tak, klient może wykrywać, ograniczać i monitorować ryzyko związane z kontami usługi AWS IAM lub GCP albo z innych dostawców tożsamości, takich jak Okta lub AWS IAM.

Gdzie klienci mogą uzyskiwać dostęp do zarządzania uprawnieniami?

Klienci mogą uzyskać dostęp do interfejsu zarządzania uprawnieniami z poziomu centrum administracyjnego firmy Microsoft Entra.

Czy klienci niebędący w chmurze mogą korzystać z lokalnego zarządzania uprawnieniami?

Nie, Zarządzanie uprawnieniami jest ofertą hostowanej w chmurze.

Czy klienci spoza platformy Azure mogą korzystać z usługi Permissions Management?

Tak, klienci spoza platformy Azure mogą korzystać z naszego rozwiązania. Zarządzanie uprawnieniami to rozwiązanie wielochmurowe, więc nawet klienci, którzy nie mają subskrypcji platformy Azure, mogą korzystać z niej.

Czy zarządzanie uprawnieniami jest dostępne dla dzierżaw hostowanych w Unii Europejskiej (UE)?

Tak, Zarządzanie uprawnieniami jest obecnie przeznaczone dla dzierżaw hostowanych w Unii Europejskiej (UE).

Jeśli już używam usługi Microsoft Entra ID Privileged Identity Management (PIM) dla platformy Azure, jaka wartość zapewnia usługa Permissions Management?

Zarządzanie uprawnieniami uzupełnia usługę Microsoft Entra PIM. Usługa Microsoft Entra PIM zapewnia dostęp w odpowiednim czasie do ról administracyjnych na platformie Azure oraz w usługach online Microsoft i aplikacjach korzystających z grup. Zarządzanie uprawnieniami umożliwia odnajdywanie, korygowanie i monitorowanie uprzywilejowanego dostępu na platformie Azure, AWS i GCP.

Jakie infrastruktury chmury publicznej obsługuje zarządzanie uprawnieniami?

Zarządzanie uprawnieniami obsługuje obecnie trzy główne chmury publiczne: Amazon Web Services (AWS), Google Cloud Platform (GCP) i Microsoft Azure.

Czy zarządzanie uprawnieniami obsługuje środowiska hybrydowe?

Zarządzanie uprawnieniami obecnie nie obsługuje środowisk hybrydowych.

Jakie typy tożsamości obsługuje zarządzanie uprawnieniami?

Usługa Permissions Management obsługuje tożsamości użytkowników (na przykład pracowników, klientów, partnerów zewnętrznych) i tożsamości obciążeń (na przykład maszyny wirtualne, kontenery, aplikacje internetowe, funkcje bezserwerowe).

Czy zarządzanie uprawnieniami jest dostępne w chmurze dla instytucji rządowych?

Nie, zarządzanie uprawnieniami nie jest obecnie dostępne w chmurach dla instytucji rządowych.

Czy zarządzanie uprawnieniami jest dostępne dla suwerennych chmur?

Nie, zarządzanie uprawnieniami nie jest obecnie dostępne w suwerennych chmurach.

W jaki sposób zarządzanie uprawnieniami zbiera szczegółowe informacje o użyciu uprawnień?

Usługa Permissions Management ma moduł zbierający dane, który zbiera uprawnienia dostępu przypisane do różnych tożsamości, dzienników aktywności i metadanych zasobów. Moduł zbierający dane zapewnia pełny wgląd w uprawnienia przyznane wszystkim tożsamościom w celu uzyskania dostępu do zasobów i szczegółowych informacji na temat użycia udzielonych uprawnień.

Jak zarządzanie uprawnieniami ocenia ryzyko związane z uprawnieniami w chmurze?

Usługa Permissions Management zapewnia szczegółowy wgląd w wszystkie tożsamości oraz ich przyznane i faktycznie używane uprawnienia w infrastrukturach chmurowych, aby odkryć wszelkie działania podejmowane przez dowolną tożsamość na dowolnym zasobie. Widoczność nie jest ograniczona tylko do tożsamości użytkowników, ale także tożsamości obciążeń, takich jak maszyny wirtualne, klucze dostępu, kontenery i skrypty. Pulpit nawigacyjny zawiera omówienie profilu uprawnień w celu zlokalizowania najbardziej ryzykownych tożsamości i zasobów.

Czym jest indeks narastania uprawnień?

Indeks eskalacji uprawnień (PCI) to ilościowa miara ryzyka związana z tożsamością lub rolą, określona przez porównanie przyznanych uprawnień z uprawnieniami faktycznie używanymi. Dzięki niej użytkownicy mogą natychmiast ocenić poziom ryzyka związanego z liczbą nieużywanych lub nadmiernie aprowizowanych uprawnień w odniesieniu do tożsamości i zasobów. Mierzy się, jak wiele szkód mogą spowodować tożsamości na podstawie posiadanych uprawnień.

Jak klienci mogą używać usługi Permissions Management do usuwania nieużywanych lub nadmiernych uprawnień?

Zarządzanie uprawnieniami umożliwia użytkownikom ustawianie odpowiedniego rozmiaru nadmiernych uprawnień i automatyzowanie wymuszania zasad najniższych uprawnień za pomocą zaledwie kilku kliknięć. Rozwiązanie stale analizuje historyczne dane użycia uprawnień dla każdej tożsamości i daje klientom możliwość odpowiedniego rozmiaru uprawnień tej tożsamości do uprawnień, które są używane tylko w codziennych operacjach. Wszystkie nieużywane i inne ryzykowne uprawnienia można automatycznie usunąć.

Dlaczego użytkownik, który został usunięty, nadal jest widoczny na karcie Analiza?

Sprawdź, czy użytkownik ma przypisaną rolę administratora klasycznego. Role administratora klasycznego nie są usuwane po usunięciu użytkownika. Aby rozwiązać ten problem, przejdź do klasycznej strony administratora i usuń to przypisanie roli oddzielnie dla użytkownika.

Jak klienci mogą udzielać uprawnień na żądanie za pomocą zarządzania uprawnieniami?

W przypadku wszelkich scenariuszy awaryjnych lub jednorazowych, w których tożsamość musi wykonać określony zestaw działań na konkretnych zasobach, tożsamość może zażądać tych uprawnień na żądanie na określony czas, korzystając z samoobsługowego przepływu pracy. Użytkownicy mogą używać wbudowanego silnika przepływu pracy lub narzędzia do zarządzania usługami IT (ITSM). Środowisko użytkownika jest takie samo w przypadku dowolnego typu tożsamości, źródła tożsamości (lokalnego, katalogu przedsiębiorstwa lub federacyjnego) i chmury.

Jaka jest różnica między uprawnieniami na żądanie i dostępem just in time?

Dostęp just-in-time (JIT) to metoda wymuszająca zasadę minimalnych uprawnień, aby zapewnić, że tożsamości mają minimalny poziom uprawnień do wykonywania danego zadania. Uprawnienia na żądanie to typ dostępu JIT, który umożliwia tymczasowe podniesienie uprawnień, umożliwiając użytkownikom dostęp do zasobów na żądanie, przez określony czas.

Jak klienci mogą monitorować użycie uprawnień za pomocą usługi Permissions Management?

Klienci muszą jedynie śledzić ewolucję indeksu narastania uprawnień (PCI), aby monitorować użycie uprawnień. Klienci mogą monitorować PCI na karcie Analytics na pulpicie nawigacyjnym Zarządzania uprawnieniami.

Czy klienci mogą generować raporty użycia uprawnień?

Tak, zarządzanie uprawnieniami ma różne typy raportów systemowych, które przechwytują określone zestawy danych. Te raporty umożliwiają klientom:

  • Podejmowanie terminowych decyzji.
  • Analizowanie trendów użycia i wydajności systemu/użytkownika.
  • Identyfikowanie obszarów wysokiego ryzyka.

Aby uzyskać informacje na temat raportów użycia uprawnień, zobacz Generowanie i pobieranie raportu analizy uprawnień.

Czy zarządzanie uprawnieniami integruje się z narzędziami itsM (Information Technology Service Management) innych firm?

Integracja z narzędziami ITSM, takimi jak ServiceNow, jest w przyszłym harmonogramie działania.

Jak jest wdrażane zarządzanie uprawnieniami?

Klienci z przypisaną rolą Administrator zarządzania uprawnieniami muszą najpierw onboardować Permissions Management do dzierżawy Microsoft Entra, a następnie onboardować swoje konta AWS, projekty GCP i subskrypcje Azure. Więcej informacji na temat wdrożenia można znaleźć w naszej dokumentacji produktu.

Jak długo trwa wdrażanie usługi Permissions Management?

Zależy to od każdego klienta i liczby kont platformy AWS, projektów GCP i subskrypcji platformy Azure, które mają.

Jak szybko można uzyskać szczegółowe informacje o uprawnieniach po wdrożeniu zarządzania uprawnieniami?

Po pełnym wdrożeniu systemu zbierania danych klienci mogą uzyskiwać dostęp do analiz użycia uprawnień w ciągu kilku godzin. Nasz silnik uczenia maszynowego odświeża Indeks Rozszerzenia Uprawnień co godzinę, aby klienci mogli natychmiast rozpocząć ocenę ryzyka.

Czy zarządzanie uprawnieniami zbiera i przechowuje poufne dane osobowe?

Nie, zarządzanie uprawnieniami nie ma dostępu do poufnych danych osobowych.

Gdzie można znaleźć więcej informacji na temat zarządzania uprawnieniami?

Możesz przeczytać nasz blog i odwiedzić naszą stronę internetową. Możesz również skontaktować się ze swoim punktem kontaktowym firmy Microsoft, aby zaplanować pokaz.

Jaki jest proces niszczenia/likwidowania danych?

Jeśli klient inicjuje bezpłatną wersję próbną usługi Permissions Management 45-dniową i nie konwertuje na płatną licencję w ciągu 45 dni od wygaśnięcia wersji próbnej, wszystkie zebrane dane zostaną usunięte w ciągu 30 dni od daty wygaśnięcia wersji próbnej.

Jeśli klient zdecyduje się zrezygnować z licencjonowania usługi, wszystkie wcześniej zebrane dane zostaną usunięte w ciągu 30 dni od zakończenia licencji.

Klienci mogą również usuwać, eksportować lub modyfikować określone dane, jeśli przy użyciu usługi Zarządzania uprawnieniami administrator zarządzania uprawnieniami złoży oficjalne żądanie podmiotu danych. Aby złożyć żądanie:

Jeśli jesteś klientem przedsiębiorstwa, możesz skontaktować się z przedstawicielem firmy Microsoft, zespołem ds. kont lub administratorem dzierżawy, aby zgłosić bilet pomocy technicznej IcM o wysokim priorytcie z żądaniem podmiotu danych. W żądaniu IcM nie umieszczaj szczegółów ani żadnych danych osobowych. Skontaktujemy się z Tobą, aby uzyskać te informacje dopiero po złożeniu IcM.

Jeśli jesteś klientem samoobsługowym (skonfigurowałeś wersję próbną lub płatną licencję w Centrum administracyjnym Microsoft 365), możesz skontaktować się z zespołem ds. prywatności Zarządzania uprawnieniami, wybierając menu rozwijane profilu, a następnie pozycję Ustawienia konta w obszarze Zarządzanie uprawnieniami. Postępuj zgodnie z instrukcjami, aby utworzyć żądanie podmiotu danych.

Dowiedz się więcej o Wnioskach osób, których dane dotyczą platformy Azure.

Czy potrzebuję licencji na korzystanie z Microsoft Entra Zarządzanie uprawnieniami?

Tak, od 1 lipca 2022 r. nowi klienci muszą uzyskać bezpłatną 45-dniową licencję próbną lub płatną licencję na korzystanie z usługi. Możesz włączyć wersję próbną tutaj: https://aka.ms/TryPermissionsManagement lub bezpośrednio kupić licencje oparte na zasobach tutaj: https://aka.ms/BuyPermissionsManagement

Jak jest wyceniane zarządzanie uprawnieniami?

Zarządzanie uprawnieniami wynosi 125 USD za zasoby/rok (10,40 USD za zasób/miesiąc). Zarządzanie uprawnieniami wymaga licencji dla obciążeń, które obejmują dowolny zasób korzystający z zasobów obliczeniowych lub pamięci.

Czy muszę zapłacić za wszystkie zasoby?

Mimo że usługa Permissions Management obsługuje wszystkie zasoby, firma Microsoft wymaga tylko licencji na rozliczane zasoby na środowisko w chmurze. Aby dowiedzieć się więcej o rozliczanych zasobach, przejdź do Widoku rozliczanych zasobów wymienionych w twoim systemie autoryzacji

Jak mogę obliczyć liczbę rozliczanych zasobów?

Aby obliczyć rozliczane zasoby w całej infrastrukturze wielochmurowej, musisz najpierw aktywować 45-dniową bezpłatną wersję próbną usługi Permissions Management lub zakupić płatną licencję. W obszarze Zarządzanie uprawnieniami wybierz pozycję Ustawienia (ikona koła zębatego), a następnie kliknij kartę Rozliczane zasoby . Wyświetl kwotę rozliczanych zasobów w kolumnie Łączna liczba licencji .

Co zrobić, jeśli używam starszej wersji usługi CloudKnox?

Obecnie pracujemy nad opracowaniem planu migracji, aby pomóc klientom w przeniesieniu oryginalnej usługi CloudKnox do nowej usługi Zarządzanie uprawnieniami Microsoft Entra w dalszej części 2022 roku.

Czy mogę używać Zarządzania uprawnieniami Microsoft Entra w UE?

Tak, produkt jest zgodny.

Jak włączyć jeden z nowych 18 języków obsługiwanych w wersji ogólnie dostępnej?

Jesteśmy teraz zlokalizowani w 18 językach. Respektujemy ustawienia przeglądarki, lub możesz ręcznie włączyć wybrany język, dodając parametr zapytania do adresu URL Microsoft Entra Permissions Management:

?lang=xx-XX

Gdzie xx-XX jest jednym z następujących dostępnych parametrów języka: "cs-CZ", "de-DE", "en-US", "es-ES", "fr-FR", "hu-HU", "id-ID", "it-IT", "ja-JP", "ko-KR", "nl-NL", "pl-PL", "pt-BR", "pt-PT", "ru-RU", "sv-SE", "tr-TR", "zh-CN", lub "zh-TW".

Zasoby

Następne kroki