소개
관리 역할이 보호되고 관리되도록 하여 Azure 솔루션 보안을 강화합니다. PIM(Privileged Identity Management)을 사용하여 데이터 및 리소스를 보호하는 방법을 알아보세요. 이 모듈에서는 액세스 전략을 만드는 방법을 알아봅니다. 그런 다음 PIM 역할 및 리소스를 구성하고 할당하고 응급 액세스 계정을 관리합니다.
학습 목표
이 모듈을 마치면 다음을 수행할 수 있습니다.
- 관리 사용자(리소스, 역할, 승인, 임계값)에 대한 권한 있는 액세스 전략을 정의합니다.
- Azure 역할에 대한 PIM을 구성합니다.
- Azure 리소스에 대한 PIM을 구성합니다.
- 역할을 할당합니다.
- PIM 요청을 관리합니다.
- PIM 감사 기록 및 보고서를 분석합니다.
- 응급 액세스 계정을 만들고 관리합니다.
- 권한 있는 액세스 그룹 구성
조직은 보안 정보 또는 리소스에 액세스할 수 있는 사용자 수를 최소화하려고 합니다. 액세스를 최소화하면 악의적인 행위자가 해당 액세스를 받을 가능성이 줄어듭니다. 또한 권한 있는 사용자가 실수로 중요한 리소스에 영향을 주지 않도록 방지할 수 있습니다. 그러나 사용자는 여전히 Microsoft Entra ID, Azure, Microsoft 365 또는 SaaS 앱에서 권한 있는 작업을 수행해야 합니다. 조직은 사용자에게 Azure 리소스에 대한 Just-In-Time 권한 있는 액세스 권한을 부여할 수 있습니다. 그런 다음 해당 사용자가 관리자 권한으로 수행하는 작업을 감독할 필요성을 추적하고 관리할 수 있습니다.
필수 구성 요소
없음