Kontroly přístupu pro aplikace service principals (Azure AD)

Blog

 
 Jan Žák

Kontroly přístupu (Access Reviews) jsou sice k dispozici v rámci licence Azure Ad Premium P2, rozhodně se ale jedná o žádanou a často využívanou součást identity governance pro Azure AD. Pokud není možné některé operace automatizovat, prostředí se dynamicky rozvíjí a je spravováno několika různými týmy, je nutné provádět průběžnou revizi a úpravy delegovaných oprávnění.

Doposud se kontroly vztahovaly na skupiny a definované role, nově je možné do pravidelných kontrol zahrnout také aplikace a service principals. Má-li tedy aplikace přidělena např. oprávnění pro čtení nebo správu Azure Active Directory, stane se součástí pravidelného reportu a následné kontroly.

img

V jednom kroku můžete zahrnout několik rolí. Nezapomeňte ale, že pro každou z nich bude vytvořena samostatná položka. Pokud vyberete všechny role, v poště na vás bude čekat mnoho překvapení.

Obsah obrázku text Popis byl vytvořen automaticky

Nakonec ale možná při pravidelné kontrole objevíte (podobně jako já při psaní tohoto příspěvku) zapomenuté identity, které už měly být dávno odebrány.

Obsah obrázku text Popis byl vytvořen automaticky

Podrobnější návody jako vždy naleznete na stránkách společnosti Microsoft

Create an access review of Azure AD roles in PIM - Azure AD | Microsoft Docs

Create an access review of Azure resource roles in PIM - Azure AD | Microsoft Docs

Sdílej v médiích

Kontakt

Nenašli jste, co hledáte? Pošlete nám zprávu a zůstaneme s vámi ve spojení.

* Vyžadované pole

Osobní data použijeme pouze pro vypracování odpovědi na dotaz. Pravidla zpracování osobních údajů

map us
map eu