Introducción
Aumentar la seguridad de la solución de Azure garantizando que se protejan y administren los roles administrativos. Explore cómo usar Privileged Identity Management (PIM) para proteger los datos y los recursos. En este módulo, aprenderá a crear una estrategia de acceso. Después, configure y asigne roles y recursos de PIM y administre cuentas de acceso de emergencia.
Objetivos de aprendizaje
Al final de este módulo, podrá:
- Defina una estrategia de acceso con privilegios para los usuarios administrativos (recursos, roles, aprobaciones, umbrales).
- Configuración de PIM para roles de Azure.
- Configuración de PIM para recursos de Azure.
- Asignar roles.
- Administrar solicitudes de PIM.
- Analice el historial y los informes de auditoría de PIM.
- Cree y administre cuentas de acceso de emergencia.
- Configuración de grupos de acceso con privilegios
Las organizaciones quieren minimizar el número de personas que tienen acceso a información o recursos seguros. Minimizar el acceso reduce la posibilidad de que un actor malintencionado obtenga ese acceso. También puede ayudar a evitar que un usuario autorizado afecte accidentalmente a un recurso confidencial. Sin embargo, los usuarios todavía necesitan realizar operaciones con privilegios en microsoft Entra ID, Azure, Microsoft 365 o aplicaciones SaaS. Las organizaciones pueden conceder a los usuarios acceso con privilegios Just-In-Time a los recursos de Azure. Después, puede realizar un seguimiento y gestionar la necesidad de monitorizar lo que hacen los usuarios con sus privilegios de administrador.
Prerrequisitos
Ninguno