重要なポイント
- 政府関係におけるテナントサポートにより、以下のことが可視化されるようになりました。 管理者権限の委任 テナント管理に関して。
- 起因する EAMワークブック 改善され、フィルタリングされ、より明確になった職務分類セクションが含まれています KQLクエリ。
- 更新されました RBAC 分類 テンプレートは新しいロール定義を自動的に検出します。
- EntraOps は、以下を含むいくつかの RBAC システムをサポートしています。 マイクロソフト アンタラIntune、Defender XDR、グラフ アプリのロール、および アイデンティティガバナンス。
この投稿では、Microsoft Entra テナント管理とロールの可視性が強化された EntraOps v0.7.0 がリリースされました。最近、Microsoft に焦点を当てたセキュリティ研究プロジェクトが行われました。 エントラオプス EntraOps Privileged EAM v0.7.0 のパブリック リリースを発表し、いくつかの機能を導入しました 新しい機能 改善を目的とした マイクロソフト アンタラ テナントのガバナンスと特権アクセスの可視化。このアップデートでは、以前はベータ版または完全なプレビュー バージョンでのみ利用可能だった複数の改善が行われます。 一般公開。
目次
EntraOps v0.7.0 がリリースされ、テナント ガバナンスと Microsoft の Entra の可視性が向上しました
最後の エントラオプス Liberation は、組織が特権 ID をよりよく理解し、管理できるよう支援することに重点を置いています。 委任された管理、 Microsoft 環境でのジョブ分類。延長した状態で テナント管理 関係のサポートにより、管理者はテナント管理全体にわたって割り当てられた権限についてより詳細な洞察を得ることができ、 テナント同士の関係。
EntraOps v0.7.0 の新機能
このリリースの最大のアップデートの 1 つは、 テナント政府関係。 EntraOps で分析できるようになりました 昇華 テナント管理からの管理者ロールの割り当てにより、組織はテナントを通じて割り当てられた権限を識別できるようになります。 クロステナント 委任された管理。この機能はまた、次を使用してプリンシパルを元のテナントにマッピングします。 オブジェクトテナント ID 追跡と視認性を向上させます。
システム管理者には専用の役割が与えられるようになりました 並べ替え フィルタリング オプションが改善され、より鮮明になったパーツ KQLクエリソート機能も向上しました。ジョブの分類は専用のウォッチリスト内に保存されるようになりました。 特権EAM Analyzer は、拡張タグ付けサポートを備えた統合レポート ビューに情報をマージします。
- EntraOps は、 コミュニティ調査プロジェクト Microsoft Entra ID テナントを大規模に自動的に管理するには、 DevOps アクセス。
- それは分類されており、 IDMicrosoft アクセスに基づいて優先アクセスを保護します 組織的アプローチモデル。
| 属性 | 説明 |
|---|---|
| 専用ウォッチリスト | 職種の分類は次のように移動されました。 専用リスト。吸収の制限を回避するためにスキーマのサイズを削減しながら、より豊富な詳細を提供します。 |
| 分類テンプレート | テンプレートの最近の更新 Entra ID とアプリの役割 (Microsoft Graph経由)。 |
| 複数のテナントが表示されます | 役割を解決する タスク テナントに対する政府の政策から。 |
| テナント管理サポート | ショー 管理 管理対象テナント内のネストされたユーザーとグループの数。 |
分類の改善
エントラオプス v0.7.0 では、いくつかのテンプレートに更新された分類テンプレートが導入されています RBAC これにより、新しいロール定義がすぐに使えるテンプレートとして自動的に分類されるようになります。これは管理者が正確さを維持するのに役立ちます 右 Microsoft サービスが進化し続けるにつれて分析が行われます。
- リリースも 良くなっている 優先アクセス レポート全体にわたる完全なネスト チェーンの可視性を追加することによる、推移的なグループ メンバーシップ分析。
自動化およびセキュリティ管理機能
EntraOps はサポートを継続します オートメーション Microsoft Entra、Microsoft Intune、Defender XDR Unified RBAC ロール、Microsoft Graph App、および Identity Governance ロールにわたって。の パワーシェル モジュールはローカルで実行できます。b CI/CD管、 または、PowerShell Core をサポートする環境。
このプラットフォームには、優先資産を保護するための高度な自動化も含まれています。などの機能 限定的な管理 管理単位 (RMAU)、 条件付きアクセス グループの自動化とカスタマイズ可能なエンタープライズ アクセス モデルの分類により、組織は特権 ID とワークロードに対するゼロトラスト保護を強化できます。
さらにサポートが必要ですか、または技術的な質問がありますか?
に参加してください LinkedIn ページ そして電報グループ 最新のステップバイステップガイドと最新ニュースを入手します。参加しませんかミーティングページユーザーグループのミーティングに参加します。また、WhatsAppコミュニティあなたもWhatsApp チャンネルMicrosoft テクノロジーに関する最新ニュースを入手します。私たちはそこにいるレディット同じように。
著者
アヌプ・C・ネール彼は 25 年以上の経験を持つワークプレイス テクノロジー ソリューション アーキテクトです。マイクロソフト認定トレーナー。 2015 年以降、11 年以上連続で Microsoft MVP を受賞!彼はブロガー、講演者、そして HTMD コミュニティと HTMD カンファレンスの創設者です。彼の主な焦点は、Intune、Windows、Cloud PC などのデバイス管理テクノロジです。 Intune、SCCM、Windows、Cloud PC、Entra、Microsoft Security などのテクノロジについて執筆しています。
