Entra ID

Microsoft Entra Account Discovery zatvara propuste u aplikacijama

3 min čitanja

Sažetak

Microsoft je predstavio Account Discovery u okviru Microsoft Entra ID Governance public preview kako bi organizacijama pomogao da identifikuju postojeće korisničke naloge i dozvole unutar povezanih aplikacija. Funkcija timovima za identitete pruža jasniji uvid u uparene, nedodeljene i napuštene naloge, kako bi neupravljani pristup stavili pod politiku i smanjili rizik po identitete.

Trebate pomoć sa Entra ID?Razgovarajte sa stručnjakom

Microsoft Entra Account Discovery zatvara propuste u vidljivosti identiteta

Uvod

Upravljanje identitetima funkcioniše samo kada administratori mogu da vide ko već ima pristup. Microsoft rešava taj problem uz Account Discovery u okviru Microsoft Entra ID Governance, nove funkcije u public preview fazi koja je osmišljena da prikaže postojeće naloge unutar povezanih SaaS i on-premises aplikacija.

Ovo je važno zato što su mnoge aplikacije uvedene mnogo pre nego što su omogućene moderne kontrole upravljanja. Zbog toga organizacije često nasleđuju neupravljani pristup, napuštene naloge i direktne dodele aplikacija koje postoje van okvira Conditional Access, access reviews i lifecycle politika.

Šta je novo

Account Discovery se povezuje sa ciljnom aplikacijom, preuzima korisničke naloge i svojstva i upoređuje ih sa identitetima u Microsoft Entra koristeći konfigurisane atribute za uparivanje kao što su:

  • User principal name
  • Email address

Zatim proverava da li su upareni korisnici već dodeljeni enterprise aplikaciji u Entra i generiše izveštaj o otkrivanju sa tri klasifikacije:

  • Upareni i dodeljeni: Korisnici postoje u Entra i već su dodeljeni aplikaciji
  • Upareni, ali nedodeljeni: Korisnici postoje u Entra, ali je pristup odobren direktno u aplikaciji
  • Napušteni ili lokalni nalozi: Ne postoji odgovarajući Entra identitet za nalog u aplikaciji

Ovo IT timovima daje brzu početnu osnovu za razumevanje koji nalozi su već obuhvaćeni upravljanjem, a kojima je potrebna sanacija.

Zašto je ovo važno za administratore

Za timove za identitete i bezbednost, najveća prednost je vidljivost pre primene politika. Tokom uključivanja aplikacije, administratori mogu da koriste Account Discovery da pronađu korisnike koji već imaju pristup kroz nasleđene procese, ručno provisionovanje ili direktnu registraciju.

Microsoftov primer koristi Salesforce, gde otkrivanje može da pokaže:

  • Zaposlene sa važećim identitetima, ali bez Entra dodele aplikacije
  • Lokalne ili napuštene naloge koje možda treba ukloniti ili istražiti
  • Service i test naloge koji zahtevaju zasebnu proveru

Kada se identifikuju, administratori mogu da prebace legitimne korisnike u Entitlement Management access packages i primene odobravanja, pravila isteka i periodične access reviews. Takođe mogu da istraže lokalne naloge koji mogu zaobići MFA i Conditional Access.

Kontinuirano upravljanje i sledeći koraci

Account Discovery nije namenjen samo početnom uključivanju. Microsoft ga pozicionira i kao stalnu kontrolnu tačku upravljanja za otkrivanje odstupanja tokom vremena, kao što su:

  • Novi lokalni nalozi kreirani van odobrenih tokova rada
  • Propušteni slučajevi offboarding-a
  • Privremeni contractor ili test nalozi koji ostaju aktivni duže nego što se očekuje

Šta IT timovi treba da urade sada

  • Pregledajte koje enterprise aplikacije imaju nasleđeni ili ručno upravljani pristup
  • Pokrenite Account Discovery tokom onboardinga novo-upravljanih aplikacija
  • Iskoristite nalaze za mapiranje korisnika u Entra tokove upravljanja
  • Istražite i sanirajte napuštene, service i lokalne naloge
  • Zakažite periodične preglede otkrivanja kako biste uočili odstupanja u pristupu

Dostupnost

Account Discovery je dostupan u public preview fazi za organizacije licencirane sa:

  • Microsoft Entra ID Governance
  • Microsoft Entra Suite
  • Microsoft E7

Funkciji se pristupa kroz Microsoft Entra admin center i Microsoft Graph APIs.

Trebate pomoć sa Entra ID?

Naši stručnjaci mogu vam pomoći da implementirate i optimizujete vaša Microsoft rešenja.

Razgovarajte sa stručnjakom

Budite u toku sa Microsoft tehnologijama

Pročitajte originalni članak od Joseph Dadzie
Microsoft EntraEntra ID Governanceidentity governanceapplication securityaccount discovery

Povezani članci

Entra ID

Standardi agentic identiteta: stav Microsoft Entra

Microsoft je objavio kako se standardi identiteta razvijaju da podrže AI agente i druge neljudske identitete u poslovnim okruženjima. Kompanija ističe ključni rad na standardima oko uspostavljanja poverenja, delegacije i smanjenja upotrebe deljenih tajni, što ukazuje na važne promene za Entra administratore koji planiraju bezbedan pristup za AI agente.

Entra ID

Microsoft Entra Agent ID za upravljanje AI agentima

Microsoft pozicionira Entra Agent ID kao identitetsku osnovu za upravljanje AI agentima kao identitetima prve klase širom preduzeća. U kombinaciji sa Microsoft Agent 365, organizacijama donosi centralizovanu vidljivost, upravljanje životnim ciklusom i zaštite nalik Conditional Access pravilima kako bi se smanjio rizik dok usvajanje agenata ubrzava.

Entra ID

Entra TCM API za upravljanje konfiguracijom tenanta

Microsoft je učinio Tenant Configuration Management (TCM) API-je u okviru Microsoft Graph opšte dostupnim, pružajući organizacijama skalabilan način da definišu, izvoze, nadgledaju i upravljaju konfiguracijama tenanta. Ovo izdanje je važno jer omogućava pristup configuration-as-code u Microsoft Entra, pomažući IT timovima da smanje odstupanja, poboljšaju usklađenost i automatizuju upravljanje u multi-tenant okruženjima.

Entra ID

Microsoft Entra uvidi u korišćenje licenci sada GA

Microsoft je učinio funkciju License usage insights opšte dostupnom u Microsoft Entra admin centru, pružajući IT administratorima jasniji uvid u licencna prava i usvajanje premium funkcija. Ažuriranje donosi šest meseci trendova korišćenja, izveštavanje o aktivnim naspram guest korisnika i Copilot predloge upita za podršku budžetiranju, usklađenosti i planiranju uvođenja.

Entra ID

Microsoft Entra mart 2026: ključne identity novosti

Pregled Microsoft Entra za Q1 2026 donosi unapređenja passkey funkcija, nove governance API-je, opštu dostupnost External MFA i širu primenu Conditional Access kontrola. Ove promene su važne za IT timove jer neke zahtevaju reviziju politika, planiranje sinhronizacije i pripremu helpdesk timova pre rokova primene u maju i junu 2026.

Entra ID

Microsoft Entra strategija AI pristupa za 2026

Microsoft ističe novo istraživanje koje pokazuje da usvajanje AI-ja brzo širi rizik u domenu identiteta i mrežnog pristupa, dok AI agenti, upotreba GenAI-ja i fragmentisani alati povećavaju broj incidenata u preduzećima. Izveštaj tvrdi da je organizacijama potrebna objedinjena strategija pristupa, odnosno "access fabric", kako bi poboljšale vidljivost, brže sprovodile politike i smanjile rizik kako se AI bude širio.