概要
組織は、Microsoft 365 を使用して、業務を円滑に実行し続ける機密データと重要な構成を管理します。 外部の脅威は大きな懸念事項ですが、内部管理プロセスでは、適切に制御されていない場合にセキュリティ リスクが発生する可能性もあります。 たとえば、永続的な管理アクセス許可は、アカウントが侵害された場合、誤用、未承認のアクセス、コンプライアンスの問題につながる可能性があります。
Microsoft Purview の Privileged Access Management (PAM) は、管理アクションに一時的なタスク固有のアクセス許可を提供することで、この課題に対処します。 これにより、必要な場合にのみ、最小限の特権を持ち、制限された時間だけアクセス権が付与されます。
このモジュールでは、次の操作を行います。
- ゼロ スタンディング アクセス、Just-In-Time アクセス、および Just-enough アクセスについて説明します。
- PAM が microsoft 365 セキュリティ ツール (MICROSOFT ENTRA PRIVILEGED IDENTITY MANAGEMENT (PIM) と連携してセキュリティを強化する方法について説明します。
- 機密性の高い管理タスクの承認を必要とするように PAM ポリシーを構成します。
- 特権アクセス要求を送信、承認、監査して管理します。
このモジュールの終わりまでに、PAM を使用して重要なタスクを保護し、リスクを軽減し、コンプライアンス要件をサポートする方法について説明します。