Entra ID

Microsoft Entra Account Discovery zamyka luki

3 min czytania

Podsumowanie

Microsoft wprowadził funkcję Account Discovery w public preview usługi Microsoft Entra ID Governance, aby pomóc organizacjom identyfikować istniejące konta użytkowników i uprawnienia w połączonych aplikacjach. Funkcja zapewnia zespołom ds. tożsamości lepszy wgląd w konta dopasowane, nieprzypisane i osierocone, dzięki czemu mogą objąć niezarządzany dostęp politykami i ograniczyć ryzyko związane z tożsamością.

Potrzebujesz pomocy z Entra ID?Porozmawiaj z ekspertem

Microsoft Entra Account Discovery zamyka luki w widoczności tożsamości

Wprowadzenie

Identity governance działa skutecznie tylko wtedy, gdy administratorzy widzą, kto już ma dostęp. Microsoft odpowiada na ten problem poprzez Account Discovery w Microsoft Entra ID Governance — nową funkcję w public preview, zaprojektowaną do ujawniania istniejących kont w połączonych aplikacjach SaaS i lokalnych.

To ważne, ponieważ wiele aplikacji wdrożono na długo przed włączeniem nowoczesnych mechanizmów governance. W efekcie organizacje często dziedziczą niezarządzany dostęp, osierocone konta i bezpośrednie przypisania aplikacji, które pozostają poza zakresem Conditional Access, access reviews i polityk cyklu życia.

Co nowego

Account Discovery łączy się z aplikacją docelową, pobiera konta użytkowników i ich właściwości, a następnie porównuje je z tożsamościami w Microsoft Entra przy użyciu konfigurowalnych atrybutów dopasowania, takich jak:

  • User principal name
  • Adres e-mail

Następnie sprawdza, czy dopasowani użytkownicy są już przypisani do aplikacji przedsiębiorstwa w Entra, i generuje raport wykrywania z trzema klasyfikacjami:

  • Dopasowane i przypisane: użytkownicy istnieją w Entra i są już przypisani do aplikacji
  • Dopasowane, ale nieprzypisane: użytkownicy istnieją w Entra, ale dostęp został nadany bezpośrednio w aplikacji
  • Konta osierocone lub lokalne: dla konta aplikacji nie istnieje pasująca tożsamość Entra

Daje to zespołom IT szybki punkt odniesienia do zrozumienia, które konta są już objęte governance, a które wymagają działań naprawczych.

Dlaczego to ważne dla administratorów

Dla zespołów ds. tożsamości i bezpieczeństwa największą korzyścią jest widoczność jeszcze przed egzekwowaniem polityk. Podczas onboardingu aplikacji administratorzy mogą używać Account Discovery do znajdowania użytkowników, którzy już mają dostęp dzięki starszym procesom, ręcznemu provisioningowi lub bezpośredniej rejestracji.

Przykład Microsoftu dotyczy Salesforce, gdzie funkcja wykrywania może ujawnić:

  • Pracowników z prawidłowymi tożsamościami, ale bez przypisania aplikacji Entra
  • Lokalne lub osierocone konta, które mogą wymagać usunięcia lub zbadania
  • Konta usługowe i testowe wymagające odrębnego przeglądu

Po ich zidentyfikowaniu administratorzy mogą przenieść uprawnionych użytkowników do pakietów dostępu Entitlement Management oraz zastosować zatwierdzenia, reguły wygaśnięcia i cykliczne access reviews. Mogą też analizować konta lokalne, które mogą omijać MFA i Conditional Access.

Bieżące governance i kolejne kroki

Account Discovery nie służy wyłącznie do początkowego onboardingu. Microsoft przedstawia tę funkcję jako stały punkt kontrolny governance, który pozwala wykrywać odchylenia w czasie, takie jak:

  • Nowe konta lokalne tworzone poza zatwierdzonymi workflow
  • Pominięte przypadki offboardingu
  • Tymczasowe konta kontraktorów lub testowe, które pozostają aktywne dłużej, niż powinny

Co zespoły IT powinny zrobić teraz

  • Sprawdzić, które aplikacje przedsiębiorstwa mają starszy lub ręcznie zarządzany dostęp
  • Uruchamiać Account Discovery podczas onboardingu nowo obejmowanych governance aplikacji
  • Wykorzystać wyniki do mapowania użytkowników do workflow governance w Entra
  • Zbadać i naprawić konta osierocone, usługowe i lokalne
  • Zaplanować okresowe przeglądy wykrywania, aby identyfikować dryf dostępu

Dostępność

Account Discovery jest dostępne w public preview dla organizacji posiadających licencje:

  • Microsoft Entra ID Governance
  • Microsoft Entra Suite
  • Microsoft E7

Funkcja jest dostępna przez Microsoft Entra admin center oraz Microsoft Graph APIs.

Potrzebujesz pomocy z Entra ID?

Nasi eksperci pomogą Ci wdrożyć i zoptymalizować rozwiązania Microsoft.

Porozmawiaj z ekspertem

Bądź na bieżąco z technologiami Microsoft

Przeczytaj oryginalny artykuł autorstwa Joseph Dadzie
Microsoft EntraEntra ID Governanceidentity governanceapplication securityaccount discovery

Powiązane artykuły

Entra ID

Standardy agentic identity: spojrzenie Microsoft Entra

Microsoft przedstawił, jak standardy tożsamości ewoluują, aby wspierać AI agents i inne tożsamości niebędące ludźmi w środowiskach enterprise. Firma wskazuje kluczowe prace standaryzacyjne dotyczące budowania zaufania, delegowania uprawnień i ograniczania użycia shared secrets, sygnalizując istotne zmiany dla administratorów Entra planujących bezpieczny dostęp dla AI agents.

Entra ID

Microsoft Entra Agent ID Tackles AI Agent Sprawl

Microsoft pozycjonuje Entra Agent ID jako podstawę tożsamości do zarządzania agentami AI jako tożsamościami pierwszej klasy w całej organizacji. W połączeniu z Microsoft Agent 365 daje organizacjom scentralizowaną widoczność, zarządzanie cyklem życia oraz zabezpieczenia w stylu Conditional Access, aby ograniczać ryzyko wraz z rosnącą adopcją agentów.

Entra ID

Entra TCM APIs GA dla zarządzania konfiguracją tenantów

Microsoft udostępnił Tenant Configuration Management (TCM) APIs w Microsoft Graph w ramach general availability, dając organizacjom skalowalny sposób definiowania, eksportowania, monitorowania i zarządzania konfiguracjami tenantów. To ważna premiera, ponieważ umożliwia podejście configuration-as-code w Microsoft Entra, pomagając zespołom IT ograniczać drift konfiguracji, poprawiać zgodność i automatyzować governance w środowiskach wielodzierżawowych.

Entra ID

Microsoft Entra: wgląd w użycie licencji GA

Microsoft udostępnił ogólnie License usage insights w centrum administracyjnym Microsoft Entra, zapewniając administratorom IT lepszą widoczność uprawnień licencyjnych i wykorzystania funkcji premium. Aktualizacja dodaje sześciomiesięczne trendy użycia, raportowanie użytkowników aktywnych i gości oraz sugestie promptów Copilot, aby wspierać budżetowanie, zgodność i planowanie wdrożeń.

Entra ID

Microsoft Entra marzec 2026: kluczowe aktualizacje

Podsumowanie Microsoft Entra za I kwartał 2026 wprowadza usprawnienia passkeys, nowe interfejsy API governance, ogólną dostępność External MFA oraz szersze egzekwowanie Conditional Access. Te zmiany są istotne dla zespołów IT, ponieważ kilka z nich wymaga przeglądu zasad, planowania synchronizacji i przygotowania helpdesku przed terminami wdrożeń w maju i czerwcu 2026 roku.

Entra ID

Strategia dostępu AI w Microsoft Entra w 2026

Microsoft prezentuje nowe badania pokazujące, że wdrażanie AI szybko zwiększa ryzyko związane z tożsamością i dostępem sieciowym, a AI agents, użycie GenAI i rozproszone narzędzia podnoszą liczbę incydentów w przedsiębiorstwach. Raport wskazuje, że organizacje potrzebują bardziej ujednoliconej strategii dostępu, czyli „access fabric”, aby poprawić widoczność, szybciej egzekwować zasady i ograniczać ryzyko wraz ze skalowaniem AI.