Wprowadzenie
Zwiększenie bezpieczeństwa rozwiązania platformy Azure przez zapewnienie, że role administracyjne są chronione i zarządzane są wymagane. Dowiedz się, jak chronić dane i zasoby przy użyciu usługi Privileged Identity Management (PIM). W tym module dowiesz się, jak utworzyć strategię dostępu. Następnie skonfigurujesz i przypiszesz role i zasoby usługi PIM oraz zarządzasz kontami dostępu awaryjnego.
Cele nauki
Po ukończeniu tego modułu możesz wykonywać następujące czynności:
- Zdefiniuj strategię dostępu uprzywilejowanego dla użytkowników administracyjnych (zasobów, ról, zatwierdzeń, progów).
- Konfigurowanie usługi PIM dla ról platformy Azure.
- Konfigurowanie usługi PIM dla zasobów platformy Azure.
- Przypisz role.
- Zarządzanie żądaniami PIM.
- Analizowanie historii audytu i raportów PIM.
- Tworzenie kont dostępu awaryjnego i zarządzanie nimi.
- Konfigurowanie uprzywilejowanych grup dostępu
Organizacje chcą zminimalizować liczbę osób, które mają dostęp do bezpiecznych informacji lub zasobów. Minimalizacja dostępu zmniejsza prawdopodobieństwo, że złośliwy podmiot uzyska ten dostęp. Może również pomóc zapobiec nieumyślnym wpływowi autoryzowanego użytkownika na poufny zasób. Jednak użytkownicy nadal muszą wykonywać operacje uprzywilejowane w usłudze Microsoft Entra ID, Azure, Microsoft 365 lub SaaS. Organizacje mogą udzielić użytkownikom uprzywilejowanego dostępu w odpowiednim czasie do zasobów Azure. Następnie może śledzić potrzebę nadzoru nad tym, co ci użytkownicy wykonują z uprawnieniami administratora i zarządzać nimi.
Warunki wstępne
Żaden