Introductie
Het verhogen van de beveiliging van uw Azure-oplossing door ervoor te zorgen dat beheerdersrollen worden beveiligd en beheerd, is vereist. Ontdek hoe u Privileged Identity Management (PIM) gebruikt om uw gegevens en resources te beveiligen. In deze module leert u hoe u een toegangsstrategie maakt. Vervolgens configureert en wijst u PIM-rollen en -resources toe en beheert u accounts voor toegang tot noodgevallen.
Leerdoelen
Aan het einde van deze module kunt u het volgende doen:
- Definieer een strategie voor bevoegde toegang voor gebruikers met beheerdersrechten (resources, rollen, goedkeuringen, drempelwaarden).
- PIM configureren voor Azure-rollen.
- PIM configureren voor Azure-resources.
- Rollen toewijzen.
- PIM-aanvragen beheren.
- Analyseer pim-controlegeschiedenis en -rapporten.
- Accounts voor noodtoegang maken en beheren.
- Bevoegde toegangsgroepen configureren
Organisaties willen het aantal personen beperken dat toegang heeft tot beveiligde informatie of resources. Het minimaliseren van toegang vermindert de kans dat een kwaadwillende actor die toegang krijgt. Het kan ook helpen voorkomen dat een geautoriseerde gebruiker per ongeluk invloed heeft op een gevoelige resource. Gebruikers moeten echter nog steeds bevoorrechte bewerkingen uitvoeren in Microsoft Entra ID, Azure, Microsoft 365 of SaaS-apps. Organisaties kunnen gebruikers Just-In-Time bevoegde toegang geven tot Azure-resources. Vervolgens kan de noodzaak voor toezicht worden bijgehouden en beheerd, met betrekking tot wat deze gebruikers doen met hun beheerdersbevoegdheden.
Voorwaarden
Geen