💭

Microsoft Entra Permissions Management​ -AUTOPILOT 編-

2022/06/07に公開約1,600字

はじめに

Microsoft Entra Permissions Management について、以下で REMEDIATION 機能を説明しました。今回は AUTOPILOT の操作イメージについて説明をします。

https://zenn.dev/sugar3kg/articles/80b2762bfe2a04

AUTOPILOT ダッシュボード

AUTOPILOT ダッシュボードでは、ルールに従って自動的に推奨事項を作成したり、自動修復ができそうですが、 Azure との組み合わせだとルールが少なく、手動実行が必要、うまく反映されないなど、ちょっと課題が多そうです。(一般提供されたらまた確認してみます)

[AUTOPILOT] タブを開きます。こちらでは AUTOPILOT のルールが確認できます。[New Rule] で新規ルールが作成可能です。


[AUTOPILOT] -> [New Rule] で新規ルールの作成を行います。 Azure では現時点で、未使用のアプリとマネージド ID の権限削除のみになっています。また、実行モードも On-Demand (手動実行) のみです。


ルール作成後、対象のルールの三点リーダをクリックして、[Generate Recommendations] でルールに従った推奨事項の作成ができます。


[View Recommendations] をクリックすると、推奨事項が確認可能です。


[Apply Recommendations] タブで推奨事項に対して修復ができると思われるのですが、こちらうまく動きませんでした、、、


[AUTOPILOT] タブのルール一覧では、メール通知の設定もできます。[Subscription] を ON にすると、推奨事項作成時にメール通知がされます。

まとめ

今回は REMEDIATION について説明しました。Azure 向けだとルールが少ない、正常に動作しないなどありますが、AWS 向けなどでは有用かもしれません。次は AUDIT や REPORTS について説明しようと思います。

AUDIT / REPORTS はこちら

https://zenn.dev/sugar3kg/articles/4486ae24032fc5

Discussion

ログインするとコメントできます