概要
このモジュールでは、Microsoft Purview の Privileged Access Management (PAM) が、一時的なタスク固有のアクセス許可を実装することで、組織が管理タスクをセキュリティで保護する方法について説明しました。 PAM は、永続的な管理特権を排除することで、不正アクセス、誤用、コンプライアンス違反のリスクを軽減します。
これで、次のことが分かります。
- ゼロ スタンディング アクセス、Just-In-Time アクセス、Just-Enough Access の原則。
- 機密性の高い管理タスクの承認を適用するように PAM ポリシーを構成する方法。
- 申請、承認、監査など、特権アクセス要求を管理する方法。
- PAM とMicrosoft Entra Privileged Identity Managementを統合して多層セキュリティ戦略を作成する方法。
PAM を使用することで、organizationは、運用効率を維持しながら、セキュリティ体制を強化し、説明責任を強化し、コンプライアンスを確保できます。