Introduction
S’assurer que les rôles d’administration sont protégés et gérés pour augmenter la sécurité de votre solution Azure est un must. Découvrez comment utiliser Privileged Identity Management (PIM) pour protéger vos données et vos ressources. Dans ce module, vous allez apprendre à créer une stratégie d’accès. Ensuite, vous allez configurer et affecter des rôles et des ressources PIM, et gérer les comptes d’accès d’urgence.
Objectifs d’apprentissage
À la fin de ce module, vous pourrez :
- Définir une stratégie d’accès privilégié pour les utilisateurs administratifs (ressources, rôles, approbations et seuils).
- Configurez PIM pour les rôles Azure.
- Configurer PIM pour les rôles Azure AD.
- Attribuer des rôles.
- Gérer les demandes PIM.
- Analyser l’historique et les rapports d’audit PIM.
- Créer et gérer des comptes d’accès d’urgence.
- Configurer des groupes d’accès privilégié
Les organisations souhaitent réduire le nombre de personnes qui ont accès à des informations ou des ressources sécurisées. La réduction de l’accès réduit le risque d’obtention de cet accès par un acteur malveillant. Elle peut également aider à empêcher un utilisateur autorisé d’affecter par inadvertance une ressource sensible. Cependant, les utilisateurs doivent pouvoir continuer à effectuer des opérations privilégiées dans Azure Active Directory (Azure AD), qui fait partie d’Entra, Azure, Microsoft 365 ou des applications SaaS. Les organisations peuvent donner aux utilisateurs un accès privilégié juste-à-temps aux ressources Azure. Ensuite, vous pouvez suivre et gérer le besoin de supervision de ce que font ces utilisateurs avec leurs privilèges d’administrateur.
Prérequis
Aucun
Besoin d'aide ? Consultez notre guide de résolution des défis ou fournissez des commentaires spécifiques en signalant un défi.