מימוש והגדרת ניהול זהות מועדפת (PIM)
ביניים
מתקדם
מהנדס אבטחה
Microsoft Entra
מזהה Microsoft Entra
יישום גישה מועדפת Just-in-Time באמצעות ניהול זהויות מועדפת (PIM) כדי להפחית את ההרשאה הקבועה בתפקידי Microsoft Entra, משאבי Azure וגישה מבוססת קבוצות לסביבות ענן ובינה מלאכותית.
מטרות הלמידה
לאחר השלמת מודול זה, תוכל:
- הסבר מדוע ניהול זהויות מועדף וגישה בזמן הם קריטיים לאסטרטגיית אבטחת אפס אמון
- תאר את היכולות המרכזיות וסוגי ההקצאות בניהול זהויות מועדפת (PIM)
- מימוש גישה בזמן עבור תפקידי Microsoft Entra באמצעות PIM
- מימוש גישה בזמן קצר לתפקידי משאבים ב-Azure באמצעות PIM
- הרחבת גישת קבוצה מיידית באמצעות PIM לקבוצות
- החלו דפוסי גישה בזמן על עומסי עבודה, סוכנים ויישומים של בינה מלאכותית
- יישמו עקרונות עיצוב ונהלים מיטביים לגישה מועדפת בזמן
דרישות מוקדמות
- היכרות עם מושגי Microsoft Entra ID, כולל משתמשים, קבוצות ותפקידי ספריות
- הבנה של בקרת גישה מבוססת תפקידים (RBAC) של Azure, כולל הקצאות תפקידים והיררכיית תחום Azure (קבוצת ניהול, מנוי, קבוצת משאבים, משאב)
- ניסיון בסיסי בניווט בפורטל Azure ובמרכז המנהל של Microsoft Entra
- היכרות עם עקרונות אבטחת אפס-אמון, כולל זכות מינימלית והפרת הנחות
- מודעות לדרישות רישוי Microsoft Entra ID P2 או Microsoft Entra ID לממשל