Введение

Завершено

Повышение безопасности решения Azure, обеспечивая защиту административных ролей и управление ими. Узнайте, как использовать Управление привилегированными пользователями (PIM) для защиты данных и ресурсов. В этом модуле вы узнаете, как создать стратегию доступа. Затем вы настроите и назначите роли и ресурсы PIM и управляете учетными записями аварийного доступа.

Цели обучения

По завершении этого модуля вы сможете:

  • Определить стратегию привилегированного доступа для пользователей с правами администратора (ресурсы, роли, утверждения, пороговые значения).
  • Настройка PIM для ролей Azure.
  • Настроить PIM для ресурсов Azure AD
  • Выполнить назначение ролей
  • Управлять запросами PIM.
  • Анализировать журнала аудита PIM и отчетов.
  • Создавать учетные записи аварийного доступа и управление ими.
  • Настройка групп привилегированного доступа

Организациям следует максимально сокращать число пользователей, имеющих доступ к защищенным сведениям и ресурсам. Ограничение доступа снижает вероятность получения доступа злоумышленником. Кроме того, это может предотвратить случайное воздействие на важный ресурс со стороны полномочного пользователя. Однако пользователям по-прежнему необходимо выполнять привилегированные операции в приложениях Microsoft Entra ID, Azure, Microsoft 365 или SaaS. Организации могут предоставлять пользователям привилегированный JIT-доступ к ресурсам Azure. Также они могут отслеживать действия пользователей с правами администратора и применять меры контроля за ними.

Необходимые компоненты

нет