Preguntas más frecuentes (P+F)

En este artículo, se responden las preguntas más frecuentes (P+F) sobre Administración de permisos de Microsoft Entra.

¿Qué es la Administración de permisos de Microsoft Entra?

La Administración de permisos de Microsoft Entra es una solución de administración de derechos de infraestructura en la nube (CIEM) que proporciona visibilidad completa de los permisos asignados a todas las identidades. Por ejemplo, las identidades de usuario, las acciones y los recursos de carga de trabajo con privilegios elevados en infraestructuras de varias nubes en Microsoft Azure, Amazon Web Services (AWS) y Google Cloud Platform (GCP). La Gestión de Permisos detecta, adapta su tamaño automáticamente y supervisa continuamente los permisos excesivos y sin usar. Amplía la estrategia de seguridad de Confianza cero mediante el aumento del principio de acceso con privilegios mínimos.

¿Cuáles son los requisitos previos para usar Permissions Management?

Permissions Management admite la recopilación de datos de AWS, GCP o Microsoft Azure. Para la recopilación y el análisis de los datos, los clientes deben tener una cuenta de Microsoft Entra para usar Administración de permisos.

¿Puede un cliente usar Administración de permisos si tiene otras identidades con acceso a su plataforma IaaS que aún no están en Microsoft Entra ID?

Sí, un cliente puede detectar, mitigar y supervisar el riesgo de las cuentas de AWS IAM, GCP, o de otros proveedores de identidades, como Okta o AWS IAM.

¿Dónde pueden los clientes acceder a Permissions Management?

Los clientes pueden acceder a la interfaz de administración de permisos desde el Centro de administración Microsoft Entra.

¿Pueden usar Administración de permisos los clientes que no son de nube?

No, Permissions Management es una oferta hospedada en la nube.

¿Pueden utilizar Permissions Management los clientes que no son de Azure?

Sí, los clientes que no son de Azure pueden usar nuestra solución. Permissions Management es una solución de varias nubes, por lo que incluso los clientes que no tienen ninguna suscripción a Azure pueden beneficiarse de ella.

¿Está disponible Permissions Management para los inquilinos hospedados en la Unión Europea (UE)?

Sí, Permissions Management está disponible actualmente para los inquilinos hospedados en la Unión Europea (UE).

Si ya estoy usando Microsoft Entra ID Privileged Identity Management (PIM) para Azure, ¿qué valor agrega Administración de permisos?

La administración de permisos complementa Microsoft Entra PIM. Microsoft Entra PIM proporciona acceso cuando es necesario a los roles de administrador en Azure y Microsoft Online Services, así como las aplicaciones que usan grupos. Administración de permisos permite la detección, corrección y supervisión multinube del acceso con privilegios en Azure, AWS y GCP.

¿Qué infraestructuras de nube pública admite la Administración de permisos?

Permissions Management admite actualmente las tres nubes públicas principales: Amazon Web Services (AWS), Google Cloud Platform (GCP) y Microsoft Azure.

¿Permissions Management admite entornos híbridos?

Actualmente, Permissions Management no admite entornos híbridos.

¿Qué tipos de identidades admite Administración de permisos?

Permissions Management admite identidades de usuario (por ejemplo, empleados, clientes, asociados externos) e identidades de carga de trabajo (por ejemplo, máquinas virtuales, contenedores, aplicaciones web, funciones sin servidor).

¿Está disponible Permissions Management en redes gubernamentales?

No, actualmente Permissions Management no está disponible en nubes gubernamentales.

¿Está disponible Permissions Management en nubes soberanas?

No, actualmente Permissions Management no está disponible en nubes soberanas.

¿Cómo recopila Permissions Management información sobre el uso de permisos?

Administración de permisos tiene un recopilador de datos que recopila los permisos de acceso asignados a varias identidades, registros de actividad y metadatos de recursos. Este recopilador de datos proporciona visibilidad completa de los permisos concedidos a todas las identidades para acceder a los recursos y detalles sobre el uso de los permisos concedidos.

¿Cómo evalúa Permissions Management el riesgo de los permisos de la nube?

Permissions Management ofrece una visibilidad granular de todas las identidades y sus permisos concedidos frente a los usados en las infraestructuras en la nube para descubrir cualquier acción realizada por cualquier identidad en cualquier recurso. Esta visibilidad no se limita solo a las identidades de usuario, sino también a las identidades de carga de trabajo, como máquinas virtuales, claves de acceso, contenedores y scripts. El panel proporciona información general sobre el perfil de permiso para localizar las identidades y los recursos más arriesgados.

¿Qué es el índice de acumulación de permisos?

El índice de acumulación de permisos (PCI) es una medida cuantitativa de riesgo asociada a una identidad o rol determinados por la comparación de los permisos concedidos frente a los permisos que se han ejercido. Permite que los usuarios evalúen al instante el nivel de riesgo asociado al número de permisos no utilizados o aprovisionados en exceso entre identidades y recursos. Mide la cantidad de daños que pueden causar las identidades en función de los permisos que tienen.

¿Cómo pueden los clientes usar Permissions Management para eliminar permisos excesivos o no usados?

Permissions Management permite que los usuarios cambien el tamaño de permisos excesivos y automaticen la aplicación de directivas con privilegios mínimos con tan solo unos clics. La solución analiza continuamente los datos históricos de uso de permisos para cada identidad y ofrece a los clientes la capacidad de adaptar el tamaño de los permisos tamaño de dicha identidad con los permisos que se solo usan para las operaciones diarias. Todos los permisos no usados y los demás permisos de riesgo se pueden quitar automáticamente.

¿Por qué un usuario que eliminé todavía está visible en la pestaña Analytics?

Compruebe si al usuario se le asignó un rol de Administrador clásico. Los roles de administrador clásicos no se eliminan cuando se elimina un usuario. Para resolverlo, vaya a la Página de administración clásico y elimine esa asignación de roles por separado para el usuario.

¿Cómo pueden los clientes conceder permisos a petición con Permissions Management?

Para los escenarios únicos o de emergencia en los que una identidad necesita realizar un conjunto de acciones específicas en un conjunto de recursos específicos, la identidad puede solicitar dichos permisos a petición durante un período limitado con un flujo de trabajo de autoservicio. Los clientes pueden usar el motor de flujo de trabajo integrado o su herramienta de Administración de servicios de TI (ITSM). La experiencia del usuario es la misma para cualquier tipo de identidad, origen de identidad (local, directorio empresarial o federado) y nube.

¿Cuál es la diferencia entre los permisos a petición y el acceso Just-In-Time?

El acceso Just-In-Time (JIT) es un método que se usa para aplicar el principio de privilegios mínimos para garantizar que las identidades tienen el nivel mínimo de permisos para realizar la tarea en mano. Los permisos a petición son un tipo de acceso JIT que permite la elevación temporal de permisos, lo que permite que las identidades accedan a los recursos a petición y durante un tiempo determinado.

¿Cómo pueden los clientes supervisar el uso de permisos con Permissions Management?

Los clientes solo necesitan realizar un seguimiento de la evolución de su índice de exceso de permisos (PCI en inglés) para supervisar el uso de permisos. Los clientes pueden supervisar el PCI en la pestaña Análisis desde su panel Administración de permisos.

¿Pueden los clientes generar informes de uso de permisos?

Sí, Permissions Management tiene varios tipos de informes del sistema disponibles que capturan conjuntos de datos específicos. Estos informes permiten a los clientes:

  • Tomar decisiones a tiempo.
  • Analizar tendencias de uso y rendimiento del sistema o usuario.
  • Identificar áreas de alto riesgo.

Para obtener información sobre los informes de uso de permisos, consulte Generación y descarga del informe de análisis de Permisos.

¿Es posible integrar Permissions Management con herramientas de ITSM (Administración de servicios de TI) de terceros?

La integración con herramientas de ITMS, como ServiceNow, está en la hoja de ruta futura.

¿Cómo se implementa Permissions Management?

Los clientes asignados al rol administrador de administración de permisos deben incorporar primero la administración de permisos a su inquilino de Microsoft Entra y, a continuación, incorporar sus cuentas de AWS, proyectos de GCP y suscripciones de Azure. Puede encontrar más detalles sobre la incorporación en nuestra documentación del producto.

¿Cuánto tarda en implementarse Permissions Management?

Depende de cada cliente y de cuántas cuentas de AWS, proyectos de GCP y suscripciones de Azure tienen.

Una vez implementado Permissions Management, ¿con qué rapidez puedo obtener información sobre permisos?

Una vez que se ha incorporado completamente con la recopilación de datos configurada, los clientes pueden acceder a la información de uso de permisos en cuestión de horas. Nuestro motor de aprendizaje automático actualiza el índice de acumulación de permisos cada hora para que los clientes puedan iniciar su evaluación de riesgos de inmediato.

¿Permissions Management recopila y almacena datos personales confidenciales?

No, Permissions Management no tiene acceso a datos personales confidenciales.

¿Dónde puedo encontrar información sobre Permissions Management?

Puede leer nuestro blog y visitar nuestra página web. También puede ponerse en contacto con su punto de contacto de Microsoft para programar una demostración.

¿Cuál es el proceso de destrucción o retirada de datos?

Si un cliente inicia una prueba gratuita de Administración de permisos de 45 días y no cambia a una licencia de pago en un plazo de 45 días a partir de la expiración de la prueba, todos los datos recopilados se eliminan en un plazo de 30 días a partir de la fecha de expiración de la prueba.

Si un cliente decide suspender la licencia del servicio, se eliminan todos los datos recopilados anteriormente en un plazo de 30 días después de la finalización de la licencia.

Los clientes también pueden quitar, exportar o modificar datos específicos si un administrador de administración de permisos mediante los archivos del servicio de administración de permisos una solicitud oficial del interesado. Para realizar una solicitud:

Si es cliente empresarial, puede ponerse en contacto con su representante de Microsoft, el equipo de cuenta o el administrador de inquilinos para presentar una incidencia de soporte técnico de IcM de alta prioridad para solicitar una solicitud del interesado. No incluya detalles ni información de identificación personal en la solicitud de IcM. Nos pondremos en contacto con usted para obtener estos detalles solo después de que se presente un IcM.

Si es un cliente de autoservicio (se configura una licencia de prueba o de pago en el Centro de administración de Microsoft 365), puede ponerse en contacto con el equipo de privacidad de Administración de permisos; para ello, seleccione el menú desplegable de su perfil y, a continuación, Configuración de la cuenta en Administración de permisos. Siga las instrucciones para realizar una solicitud de acceso del interesado.

Obtenga más información sobre las solicitudes del interesado de Azure.

¿Necesito una licencia para usar Administración de permisos de Microsoft Entra?

Sí, a partir del 1 de julio de 1, 2022, los nuevos clientes deben adquirir una licencia de evaluación gratuita de 45 días o una licencia de pago para usar el servicio. Puede habilitar una evaluación aquí: https://aka.ms/TryPermissionsManagement, o bien comprar directamente licencias basadas en recursos aquí: https://aka.ms/BuyPermissionsManagement

¿Cuál es el precio de Administración de permisos?

Administración de permisos cuesta 125 $ por recurso/año (10,40 $ por recurso/mes). Administración de permisos requiere licencias para las cargas de trabajo, que incluyen cualquier recurso que use el proceso o la memoria.

¿Tengo que pagar por todos los recursos?

Aunque La administración de permisos admite todos los recursos, Microsoft solo requiere licencias para recursos facturables por entorno de nube. Para más información sobre los recursos facturables, visite Visualización de los recursos facturables enumerados en el sistema de autorización.

Cómo calcular el número de recursos facturables que tengo?

Para calcular los recursos facturables que tiene en toda la infraestructura multinube, primero debe activar una evaluación gratuita de 45 días de Administración de permisos o comprar una licencia de pago. En Administración de permisos, seleccione Configuración (icono de engranaje) y, a continuación, haga clic en la pestaña Recursos facturables. Vea la cantidad de recursos facturables en la columna Número total de licencias.

¿Qué hago si estoy usando la versión heredada del servicio CloudKnox?

Actualmente, estamos trabajando en el desarrollo de un plan de migración para ayudar a que los clientes del servicio CloudKnox original puedan migrar al nuevo servicio Administración de permisos de Microsoft Entra más adelante en 2022.

¿Puedo usar Administración de permisos de Microsoft Entra en Europa?

Sí, el producto es compatible.

¿Cómo puedo habilitar uno de los 18 idiomas nuevos que se admiten en la versión de disponibilidad general?

El producto está ahora localizado en 18 idiomas. Se respeta la configuración del explorador o puede también habilitar manualmente el idioma que prefiera mediante la adición de un sufijo de cadena de consulta a la dirección URL de Administración de permisos de Microsoft Entra:

?lang=xx-XX

Aquí, xx-XX es uno de los parámetros de idiomas disponibles siguientes: "cs-CZ", "de-DE", "en-US", "es-ES", "fr-FR", "hu-HU", "id-ID", "it-IT", "ja-JP", "ko-KR", "nl-NL", "pl-PL", "pt-BR", "pt-PT", "ru-RU", "sv-SE", "tr-TR", "zh-CN" o "zh-TW".

Recursos

Pasos siguientes