Введение
Повышение безопасности решения Azure, обеспечивая защиту административных ролей и управление ими. Узнайте, как использовать Управление привилегированными пользователями (PIM) для защиты данных и ресурсов. В этом модуле вы узнаете, как создать стратегию доступа. Затем вы настроите и назначите роли и ресурсы PIM и управляете учетными записями аварийного доступа.
Цели обучения
По завершении этого модуля вы сможете:
- Определить стратегию привилегированного доступа для пользователей с правами администратора (ресурсы, роли, утверждения, пороговые значения).
- Настройка PIM для ролей Azure.
- Настроить PIM для ресурсов Azure AD
- Выполнить назначение ролей
- Управлять запросами PIM.
- Анализировать журнала аудита PIM и отчетов.
- Создавать учетные записи аварийного доступа и управление ими.
- Настройка групп привилегированного доступа
Организациям следует максимально сокращать число пользователей, имеющих доступ к защищенным сведениям и ресурсам. Ограничение доступа снижает вероятность получения доступа злоумышленником. Кроме того, это может предотвратить случайное воздействие на важный ресурс со стороны полномочного пользователя. Однако пользователям по-прежнему необходимо выполнять привилегированные операции в приложениях Microsoft Entra ID, Azure, Microsoft 365 или SaaS. Организации могут предоставлять пользователям привилегированный JIT-доступ к ресурсам Azure. Также они могут отслеживать действия пользователей с правами администратора и применять меры контроля за ними.
Необходимые компоненты
нет