Microsoft Entra ID Identity Management

Copia l’URL dell’articolo corrente Invia tramite e-mail

Questo articolo (PDF) Tutta la documentazione (PDF)

Funzioni principali di Microsoft Entra ID

Utenti con Microsoft Entra ID piani P1 o P2	Utenti con Microsoft Entra ID con piano gratuito
Miglioramento del contesto dell’identità attraverso la sincronizzazione degli attributi dell’utente quali gruppi e ruoli all’interno di Incidenti (Identità interessate)	Miglioramento del contesto dell’identità attraverso la sincronizzazione degli attributi dell’utente quali gruppi e ruoli all’interno di Incidenti (Identità interessate)
Azioni di risposta sulle identità direttamente dagli incidenti	Azioni di risposta sulle identità direttamente dagli incidenti
Acquisizione di indicatori di sicurezza selezionati da Microsoft Entra ID, che fornisce visibilità sulle minacce correlate all’identità e le rende disponibili in Ricerca avanzata e Incidenti

Come abilitare l’integrazione

Prerequisiti

Prima di configurare l’integrazione, fare in modo che vengano soddisfatti i seguenti prerequisiti:

•Azure ID abbonamento

CWP richiede un abbonamento Azure in cui distribuire le risorse (gruppo di risorse, spazio dei nomi di Hub eventi, hub eventi). È necessario fornire questo ID abbonamento durante la configurazione nella procedura guidata di integrazione.

•Nome di dominio o nome del tenant Entra ID

Sarà necessario il nome di dominio primario o il nome del tenant del Entra ID che si desidera integrare. Per trovarlo:

1.Aprire il portale Azure e passare a Microsoft Entra ID > Panoramica.

2.Visualizzare il dominio primario e il nome del tenant alla voce Dominio primario.

•Un account Azure con autorizzazioni sufficienti

Il ruolo Proprietario o una combinazione di Collaboratore e Amministratore accesso utenti nell’abbonamento di distribuzione è in genere sufficiente. L’account deve anche essere un Amministratore globale (Entra ID o avere il ruolo di Security Administrator) per creare impostazioni di diagnostica nell’ambito Entra ID.

Elevazione dell’accesso

Durante l’onboarding, CWP potrebbe dover elevare temporaneamente l’accesso dell’account all’ambito di gestione radice (/) per creare assegnazioni di ruolo nell’ambito /providers/Microsoft.aadiam. Questo avviene automaticamente tramite il meccanismo standard di elevazione dell’accesso di Azure e viene revocato immediatamente al termine della fase di configurazione. Perché l’elevazione vada a buon fine, l’account deve essere un Amministratore globale in Entra ID.

•Consenso dell’amministratore per le autorizzazioni di Graph API

La procedura guidata di integrazione richiederà di concedere il consenso dell’amministratore per l’intero tenant CWP per le autorizzazioni dell’applicazione Microsoft Graph API. Solo un Amministratore globale o un Amministratore dei ruoli con privilegi può concedere il consenso dell’amministratore per l’intero tenant.

•Provider di risorse Microsoft.Insights registrabile

CWP registra automaticamente il provider di risorse Microsoft.Insights nell’abbonamento di distribuzione. Se l’abbonamento ha un criterio che impedisce la registrazione del provider di risorse, l’onboarding non andrà a buon fine. Assicurarsi che l’account utilizzato per l’onboarding disponga dell’autorizzazione Microsoft.Resources/subscriptions/providers/register/action.

Configurazione dell’integrazione in ESET PROTECT Web Console

Consultare Autorizzazioni richieste nell’account Entra ID.

Fare clic su Connetti per completare il processo Connetti integrazione:

1.Impostazioni generali: digitare il Nome, il Nome di dominio e la Descrizione. Fare clic su Connetti affinché venga eseguito il reindirizzamento al proprio account Microsoft e si possa fornire il consenso.

2.Abilita l’accesso – selezionare un metodo per concedere l’accesso ai propri abbonamenti Entra ID: Impersonificazione temporanea o Seguire la guida manuale. Fare clic su Procedi affinché venga eseguito il reindirizzamento a Microsoft e si possa fornire il consenso.

3.Distribuisci risorse: selezionare un abbonamento per il quale ESET può creare un gruppo di risorse dedicato con i componenti necessari per la gestione e il funzionamento. Fare clic su Continua.

Tenere presente che alcuni componenti creati come parte delle integrazioni potrebbero comportare costi aggiuntivi per gli utenti.

Costi aggiuntivi

L’abilitazione dell’integrazione Entra ID crea un Event Hub nell’abbonamento Azure. Questa risorsa viene fatturata da Microsoft (non da ESET) e ha un costo tipico di $15-30 USD al mese.

4.Riepilogo: consultare il Riepilogo dell’integrazione con le proprie impostazioni (Nome, Nome di dominio, Descrizione, Risorsa distribuita) e fare clic su Termina.

˄˅