Giriş
Yönetici rollerinin korunduğundan ve yönetildiğinden emin olarak Azure çözüm güvenliğinizi artırmanız gereklidir. Verilerinizi ve kaynaklarınızı korumak için Privileged Identity Management'ın (PIM) nasıl kullanılacağını keşfedin. Bu modülde erişim stratejisi oluşturmayı öğreneceksiniz. Ardından PIM rollerini ve kaynaklarını yapılandırıp atar ve acil durum erişim hesaplarını yönetirsiniz.
Öğrenme hedefleri
Bu modülün sonunda şunları yapabileceksiniz:
- Yönetici kullanıcılar (kaynaklar, roller, onaylar, eşikler) için ayrıcalıklı bir erişim stratejisi tanımlayın.
- Azure Rolleri için PIM'i yapılandırın.
- Azure kaynakları için PIM'i yapılandırın.
- Rolleri atayın.
- PIM isteklerini yönetin.
- PIM denetim geçmişini ve raporlarını analiz edin.
- Acil durum erişim hesapları oluşturun ve yönetin.
- Ayrıcalıklı erişim gruplarını yapılandırma
Kuruluşlar, güvenli bilgilere veya kaynaklara erişimi olan kişi sayısını en aza indirmek ister. Erişimin en aza indirilmesi, kötü amaçlı bir aktörün bu erişimi alma olasılığını azaltır. Ayrıca, yetkili bir kullanıcının hassas bir kaynağı yanlışlıkla etkilemesini önlemeye de yardımcı olabilir. Ancak kullanıcıların yine de Microsoft Entra ID, Azure, Microsoft 365 veya SaaS uygulamalarında ayrıcalıklı işlemler gerçekleştirmesi gerekir. Kuruluşlar, kullanıcılara Azure kaynaklarına tam zamanında ayrıcalıklı erişim verebilir. Daha sonra, bu kullanıcıların yönetici ayrıcalıklarıyla ne yaptığını denetleme gereksinimini izleyebilir ve yönetebilir.
Önkoşullar
Hiç kimse