Introduction
Il est obligatoire de renforcer la sécurité de votre solution Azure en veillant à ce que les rôles administratifs soient protégés et gérés. Découvrez comment utiliser Privileged Identity Management (PIM) pour protéger vos données et vos ressources. Dans ce module, vous allez apprendre à créer une stratégie d'accès. Ensuite, vous allez configurer et affecter des rôles et des ressources PIM, et gérer les comptes d'accès d'urgence.
Objectifs d’apprentissage
À la fin de ce module, vous êtes en mesure de :
- Définir une stratégie d’accès privilégié pour les utilisateurs administratifs (ressources, rôles, approbations et seuils).
- Configurez PIM pour les rôles Azure.
- Configurer PIM pour les rôles Azure AD.
- Attribuer des rôles.
- Gérer les demandes PIM.
- Analyser l’historique et les rapports d’audit PIM.
- Créer et gérer des comptes d’accès d’urgence.
- Configurer des groupes d’accès privilégié
Les organisations souhaitent réduire le nombre de personnes qui ont accès à des informations ou des ressources sécurisées. La réduction de l’accès réduit le risque d’obtention de cet accès par un acteur malveillant. Elle peut également aider à empêcher un utilisateur autorisé d’affecter par inadvertance une ressource sensible. Toutefois, les utilisateurs doivent pouvoir continuer à effectuer des opérations privilégiées dans les applications Microsoft Entra ID, Azure, Microsoft 365 ou SaaS. Les organisations peuvent donner aux utilisateurs un accès privilégié juste-à-temps aux ressources Azure. Ensuite, vous pouvez suivre et gérer le besoin de supervision de ce que font ces utilisateurs avec leurs privilèges d’administrateur.
Prérequis
Aucun