Introduzione
Aumentare la sicurezza della soluzione Azure assicurandosi che i ruoli amministrativi siano protetti e gestiti sia necessario. Informazioni su come usare Privileged Identity Management (PIM) per proteggere i dati e le risorse. In questo modulo si apprenderà come creare una strategia di accesso. Quindi si configurano e si assegnano ruoli e risorse PIM e si gestiscono gli account di accesso di emergenza.
Obiettivi di apprendimento
Al termine di questo modulo, si è in grado di:
- Definire una strategia di accesso con privilegi per gli utenti amministratori (risorse, ruoli, approvazioni, soglie).
- Configurare PIM per i ruoli di Azure.
- Configurare PIM per le risorse di Azure.
- Assegnare ruoli.
- Gestire le richieste PIM.
- Analizzare la cronologia dei controlli e i report di PIM.
- Creare e gestire gli account di accesso di emergenza.
- Configurare i gruppi di accesso con privilegi
Le organizzazioni vogliono ridurre al minimo il numero di persone che hanno accesso a informazioni o risorse sicure. Riducendo al minimo l'accesso, si riduce la probabilità che un attore malintenzionato ottenga tale accesso. Può anche aiutare a evitare che un utente autorizzato influisca inavvertitamente su una risorsa sensibile. Tuttavia, gli utenti devono comunque eseguire operazioni con privilegi nelle app Microsoft Entra ID, Azure, Microsoft 365 o SaaS. Le organizzazioni possono fornire agli utenti un accesso privilegiato immediato alle risorse di Azure. È quindi possibile tenere traccia e gestire la necessità di controllare le operazioni eseguite dagli utenti con i privilegi di amministratore.
Prerequisiti
Nessuno