UTCM i graf (beta) 

Det saknade primitiva för hyresgäststyrning

"Någon ändrade en policy för villkorlig åtkomst klockan 02:00." 

Den meningen är tråkig tills den är den första raden i en incidentrapport. 

De flesta organisationer har redan arbetsflöden för ändringshantering, godkännanden, ärenden och privilegierad åtkomst.

Vad de sällan har är ett pålitligt, automatiserat svar på en enkel fråga: 

Vad som har ändrats i vår Microsoft 365-klient, över hela Alla Produkter platserna som är viktiga, sedan vi senast kollade? 

I slutet av januari 2026 introducerade Microsoft en förhandsvisning av Unified Tenant Configuration Management (UTCM) API:er i Microsoft Graph (/beta). Löftet är enkelt: skapa en baslinje för din hyresgästkonfiguration, övervaka den enligt ett fast schema och upptäck konfigurationsavvikelser över flera arbetsbelastningar via en enhetlig API-yta.  

Om du är CISO, CTO eller en säkerhetsinriktad rådgivare är det strategiska värdet inte "ännu ett API". Det är en plattformsfunktion som flyttar hyresgäststyrning från hoppas att inget förändrats till att veta exakt vad som förändrats– och att kunna bevisa det. 

Först, den oundvikliga verkligheten: det är Graph beta 

Microsoft är tydligt: ​​Graph/beta-API:er kan komma att ändras och stöds inte för produktionsanvändning.  

Det betyder inte att man ska "ignorera det". Det betyder: 

  • Behandla detta som en offentlig förhandsvisningssignal om vart hyresgäststyrningen är på väg. 
  • Använd den för att bygga operativ beredskap (process, grundläggande tänkande, monitordesign). 
  • Pilot säkert in icke-produktionshyresgäster eller scenarier med begränsad omfattning tills v1.0 anländer. 

Om du fattar beslut för reglerade miljöer är detta viktigt: du kan börja forma din styrningsmodell nu, utan att satsa dina produktionskontroller på förhandsgranskningsslutpunkter. 

Vad UTCM är, enkelt uttryckt 

UTCM ger administratörer API:er till kontrollera och hantera konfigurationsinställningar över en enda arbetsbelastning eller flera arbetsbelastningar i en organisation.

Rent praktiskt introducerar UTCM en livscykel som du kan automatisera: 

  1. Snapshot nuvarande konfigurationsstatus (en baslinjekandidat). 
  2. Definiera den ögonblicksbilden/baslinjen som den "önskade" konfigurationen. 
  3. Skapa en bildskärm som omvärderar hyresgästen enligt ett schema. 
  4. översyn övervakningsresultat och drivor (avvikelser från önskat tillstånd). 
  5. Åtgärda med hjälp av relevanta administrationscenter eller andra metoder (UTCM handlar just nu främst om synlighet och detektering).  

Dagens förhandsvisning stöder arbetsbelastningar inklusive Microsoft Defender, Entra, Exchange Online, Intune, Purview och Teams, med mer än 300 resurstyper refererad via ett publicerat schema.  

1) Auktorisering: varför detta inte är "bara ringa Graph"

UTCM har ett specifikt krav: Du måste lägga till UTCM-tjänstens huvudnamn till din klient och ge den behörighet innan du använder API:erna för hyresgästkonfiguration.

Microsoft beskriver två nivåer av autentisering:

  • Autentisera till Microsoft Graph med en principal som kan hantera bildskärmar eller initiera ögonblicksbilder. 
  • Konfigurera hur bildskärmar körs, eftersom När en övervakare körs, imiterar den en UTCM-specificerad principal.  

Microsoft dokumenterar också ett officiellt UTCM-tjänstprincipal ("Unified Tenant Configuration Management") med ett specifikt program-ID (under den offentliga förhandsvisningen) och tillhandahåller steg för att skapa det och tilldela approller/behörigheter.

Varför du bör bry dig: Detta är en kontrollyta för styrning. Om ditt team konfigurerar den slumpmässigt riskerar du att skapa "ännu en kraftfull identitet". Om du konfigurerar den medvetet får du en grund för avvikelsedetektering som är i linje med lägsta möjliga privilegier, granskning och ändringskontroll.

2) API:er för hyresgästövervakning: driftdetektering som en förstklassig medborgare

Ocuco-landskapet API:er för hyresgästövervakning tillåta administratörer att:

  • Skapa en eller flera bildskärmar 
  • Granska övervakningsresultaten 
  • Hämta information om alla aktiva drifter i hyresgästen  

Effekten är enkel: du kan upptäcka avvikelser från önskad konfiguration utan att manuellt jämföra administrationscenter, skript, exporter eller skärmdumpar. 

Det är precis den typen av operativ kapacitet som minskar "okända faktorer" i en molnklient, särskilt när flera team administrerar Entra, Exchange, Intune, Teams och säkerhets-/efterlevnadsinställningar. 

3) Snapshot-API:er: baslinjelägg hyresgästen, deklarativt 

Ocuco-landskapet snapshot-API:er låta administratörer extrahera aktuella konfigurationsinställningar och använda den ögonblicksbilden som grund för regelbunden övervakning.  

Microsofts inramning är viktig: UTCM syftar till att tillhandahålla en deklarativ representation av hyresgästkonfiguration – användbart inte bara för avvikelsedetektering, utan även för granskningsbarhet och felsökning.  

Med andra ord: du samlar inte bara in data. Du bygger en explicit artefakt som säger att "så här avser vi att hyresgästen ska konfigureras". 

4) Vanliga användningsområden: vad du kan göra idag 

Microsoft listar vanliga UTCM-användningsfall mappade till resurser. 

  • Hämta en baslinje och skapa ett ögonblicksbildsjobb (konfigurationsbaslinje) 
  • Lista och få drifter (konfigurationDrift) 
  • Skapa och hantera bildskärmar (konfigurationsmonitor) 
  • Lista och få övervakningsresultat (konfigurationÖvervakningsresultat) 
  • Lista/hämta/ta bort ögonblicksbildsjobb (konfigurationsSnapshotJob) 

Om du vill ha en beslutsfattaröversättning: 

  • "Kan vi bevisa vår hyresgäst matchar vår säkerhetsstandard?” 
  • "Kan vi se Vad förändrades, när det förändrades och vad avvek det från?” 
  • "Kan vi driva hyresgästkonfiguration som ett kontrollerat system, inte en delad whiteboardtavla?” 

De delar som avgör om detta blir operativt verkligt

A) Begränsningar som formar din övervakningsstrategi 

UTCM:s förhandsvisning har tydliga skyddsräcken: 

  • Upp till 30 monitorer per hyresgäst 
  • Varje monitor körs varje sex timmar (ej konfigurerbar) 
  • En hyresgäst kan övervaka upp till 800 konfigurationsresurser per dag på alla skärmar 
  • Att uppdatera en baslinje för en befintlig monitor tar bort tidigare övervakningsresultat och avvikelser för den monitorn.  

För driftar:

  • Aktiva drifter finns fortfarande tillgängliga för granskning 
  • Fasta drifter tas bort 30 dagar efter lösning  

För ögonblicksbilder:

  • Upp till 20 000 resurser per hyresgäst per månad extraherad från alla ögonblicksbilder 
  • Endast 12 ögonblicksbildsjobb synliga åt gången (ta bort äldre jobb för att skapa fler) 
  • En ögonblicksbild sparas för sju dagar  

Varför det här är viktigt: Du tvingas vara avsiktlig. Du kan inte "övervaka allt, alltid" utan att utforma hur du spenderar kvoter. För många organisationer är det en funktion, inte en bugg, eftersom det gör att du definierar vad som verkligen hör hemma i en baslinje. 

B) Var detta passar in om du använde Microsoft 365DSC

Många säkerhets- och plattformsteam har förlitat sig på communityverktyg och mönster (särskilt Microsoft365DSC) för att exportera och jämföra konfiguration. Microsoft365DSC-projektet beskriver i sig UTCM (även kallat Tenant Configuration Management APIs) som officiell, stödd riktning, och noterar att fokus i förhandsgranskningen är export/ögonblicksbild och driftdetektering, med saneringsmöjligheter som förväntas senare.  

Detta är skiftet: styrningsmönster-som-kod-övergår från "skriptning enligt bästa förmåga" till "plattformskapacitet". 

C) Hur "bra" ser ut för en CISO/CTO 

Värdet är inte API:et. Värdet är den operativa modell du kan bygga runt det: 

  • En baslinje som representerar ditt riskbeslut (inte ett generiskt riktmärke). 
  • Driftdetektering som matar incidentrespons och förändring kontroll
  • Revisionsbevis som är reproducerbara och mindre beroende av "vem klickade på vad". 

När UTCM når v1.0-mognad har det potential att bli en central primitiv för hyresgäststyrning: upptäcka avvikelser tidigt, minska konfigurationsosäkerhet och förkorta tiden mellan "något har ändrats" och "vi förstår effekten". 

Praktiska exempel (de som blir incidenter) 

Dessa är de scenarier som UTCM är byggt för att fånga: 

  • A Villkorlig tillgång policyändringar utanför din process → avvikelse upptäckt. 
  • An Regel för utbytestransport är modifierad utan godkänd ändring → avdrift upptäckt. 
  • An Intune-efterlevnad eller säkerhetspolicyn försvagas ”tillfälligt” → avdrift upptäckt. 

Detta är inte hypotetiskt. Drift i hyresgästkonfigurationen är en av de vanligaste tysta orsakerna till säkerhetsregressioner i Microsoft 365-miljöer. UTCM förvandlar det till något mätbart. 

Bottom line 

Betaversionen av UTCM i Graph är en förhandsvisning, men det är också en tydlig signal: Microsoft bygger ett enhetligt, deklarativt konfigurationshanteringslager för flera arbetsbelastningar för Microsoft 365.  

Om du påverkar säkerhetsstrategin är det nu dags att: 

  • Identifiera vad som hör hemma i din hyresgästbaslinje, 
  • Definiera hur drift ska prioriteras och ägas, 
  • Och förbered dig på att införa UTCM när det når produktionsstödda slutpunkter. 

Fortytwo ligger i framkant när det gäller att utveckla kapacitet och tjänster kring ny funktionalitet i Microsofts universum.

Behöver du hjälp eller vill du veta mer? Kontakta oss.

Vi vet att efterfrågan inte är på "fler inställningar", utan på styrd säkerhet

Bläddra till början