Implementera och konfigurera Privileged Identity Management (PIM)
Medel
Avancerat
Säkerhetstekniker
Microsoft Entra
Microsoft Entra ID
Implementera privilegierad just-in-time-åtkomst med privileged Identity Management (PIM) för att minska den stående behörigheten för Microsoft Entra-roller, Azure-resurser och gruppbaserad åtkomst för moln- och AI-miljöer.
Utbildningsmål
När du har slutfört den här modulen kan du:
- Förklara varför privilegierad identitetshantering och just-in-time-åtkomst är viktiga för en säkerhetsstrategi med noll förtroende
- Beskriva kärnfunktionerna och tilldelningstyperna i Privileged Identity Management (PIM)
- Implementera just-in-time-åtkomst för Microsoft Entra-roller med PIM
- Implementera just-in-time-åtkomst för Azure-resursroller med hjälp av PIM
- Skala just-in-time-gruppåtkomst med PIM för grupper
- Använda just-in-time-åtkomstmönster för AI-arbetsbelastningar, agenter och program
- Tillämpa designprinciper och metodtips för just-in-time-privilegierad åtkomst
Förutsättningar
- Kunskaper om Microsoft Entra ID-begrepp, inklusive användare, grupper och katalogroller
- Förstå rollbaserad åtkomstkontroll i Azure (RBAC), inklusive rolltilldelningar och Azure-omfångshierarkin (hanteringsgrupp, prenumeration, resursgrupp, resurs)
- Grundläggande erfarenhet av att navigera i Azure-portalen och administrationscentret för Microsoft Entra
- Kunskap om Zero Trust-säkerhetsprinciper, inklusive principen om minst behörighet och förutsätta intrång
- Medvetenhet om licensieringskrav för Microsoft Entra ID P2 eller Microsoft Entra ID Governance