Cloud Horizons 模块

Entra 访问审阅,
附带操作员 UI。

Microsoft Graph 上的来宾审阅、应用程序访问审阅和 JML 挂钩。

ISO 27001 · DORA · GDPR

PDPA (SG) · APPs (AU) · APPI (JP) · ISO 27001:2022

Access reviews · joiner-mover-leaver, audited

功能

Graph 上的来宾审阅、应用程序访问和 JML

来宾访问审阅

从 Entra ID 读取来宾用户清单，并通过 Entitlement Management 推进访问评审，避免在门户中仅完成部分配置。
应用程序访问评审

评审人员可查看应用程序、角色及最近登录日期，并直接决定保留或移除，无需在 Entra 管理中心中逐一打开多个面板。
闲置访问与孤立角色

标记近期无登录的账户，呈现所有者已离开的角色分配，并在证明审核停滞时通过 Teams 向评审人员发送提醒。
JML 集成点

来自 HR 数据源和 Lifecycle Workflows 的入职、调岗和离职事件会将访问请求和撤销操作路由至 ITSM —— 角色会被收回，而不仅仅是停用账户。
来宾清单

在一份清单中汇总每位来宾的最近登录时间、邀请其加入的源应用程序以及记录在案的担保人 —— 可筛选出长期未活跃的来宾并将其纳入评审活动。
按活动导出的审计记录

每个活动均会导出决策、评审人员及时间戳 —— 可直接用于 ISO 27001:2022 访问控制审查或 NIS2 Article 21 合规检查，无需通过截图重建。
目录备份与变更告警

对用户、组、角色分配、应用和条件访问策略进行每日时间点备份，并提供漂移检测；一旦有人被授予全局管理员等特权角色，立即发出告警。

产品内

真实的产品界面 —— 仪表板与登录。

仪表板 —— 活动、证明审核、长期未活跃的来宾、生命周期运行

连接你的租户

Access Fabric 通过 Microsoft Graph 向 Entra ID 进行身份验证，并使用所需的已授予权限来读取用户、组、来宾及角色分配。连接时目录中的内容不会发生任何更改。
运行活动

选择来宾、应用程序或闲置访问类型。Access Fabric 会在 Entitlement Management 中创建评审，通过 Teams 将证明审核路由给经理，并向尚未答复的评审人员发送提醒。
执行与导出

已批准的访问保持不变。移除项和孤立角色会被清理，离职人员撤销操作通过您的 ITSM 触发，审查活动决策会导出为审计记录以供审阅。

一个 Cloud Horizons 模块

Access Fabric 包含在 Cloud Horizons Business 中。每个 Cloud Horizons 计划都提供 30 天试用 —— 无需信用卡。

Access Fabric 不作为独立产品销售。它作为 Cloud Horizons 的一个模块提供，并在 Business 计划中为您的租户启用。

租户数据在哪里处理和存储？

Access Fabric 通过 Microsoft Graph 读取您的 Entra 目录，并通过同一 API 将审查决策写回。处理和存储保持在您在注册时选择的欧盟区域。我们不构建并行的身份存储 —— 您的用户、组和访问包仍保留在 Microsoft Entra 中。
登录是如何运作的？

操作员通过 Spot Suite OIDC 使用通行密钥、身份验证器应用 MFA 或您现有的 IdP 联合身份验证进行登录。Access Fabric 通过单独的管理员授权的 Graph 应用程序连接到 Entra ID；最终用户从不直接向 Access Fabric 进行身份验证。
它映射到哪些合规框架？

审查活动和审计导出按照 ISO 27001:2022 控制项 A.5.15（访问控制）、A.5.16（身份管理）和 A.5.18（访问权限），以及 NIS2 第 21 条访问治理和审计记录要求构建。每项决策都记录审查者身份和时间戳。
30 天试用包含哪些内容？

该试用是 Cloud Horizons 的试用，不是独立的 Access Fabric 试用。每个 Cloud Horizons 计划都提供 30 天试用 —— 无需信用卡 —— Access Fabric 包含在 Business 计划中。

Access Fabric 作为 Cloud Horizons 的一个模块提供。了解它如何与其他模块及 Cloud Horizons 计划相匹配。