💭

Microsoft Entra Permissions Management -AUTOPILOT 編-

2022/06/07に公開

はじめに

Microsoft Entra Permissions Management について、以下で REMEDIATION 機能を説明しました。今回は AUTOPILOT の操作イメージについて説明をします。

AUTOPILOT ダッシュボードでは、ルールに従って自動的に推奨事項を作成したり、自動修復ができそうですが、 Azure との組み合わせだとルールが少なく、手動実行が必要、うまく反映されないなど、ちょっと課題が多そうです。（一般提供されたらまた確認してみます）

[AUTOPILOT] タブを開きます。こちらでは AUTOPILOT のルールが確認できます。[New Rule] で新規ルールが作成可能です。

[AUTOPILOT] -> [New Rule] で新規ルールの作成を行います。 Azure では現時点で、未使用のアプリとマネージド ID の権限削除のみになっています。また、実行モードも On-Demand (手動実行) のみです。

ルール作成後、対象のルールの三点リーダをクリックして、[Generate Recommendations] でルールに従った推奨事項の作成ができます。

[View Recommendations] をクリックすると、推奨事項が確認可能です。

[Apply Recommendations] タブで推奨事項に対して修復ができると思われるのですが、こちらうまく動きませんでした、、、

[AUTOPILOT] タブのルール一覧では、メール通知の設定もできます。[Subscription] を ON にすると、推奨事項作成時にメール通知がされます。

今回は REMEDIATION について説明しました。Azure 向けだとルールが少ない、正常に動作しないなどありますが、AWS 向けなどでは有用かもしれません。次は AUDIT や REPORTS について説明しようと思います。