はじめに
最小限の特権の原則について理解し、特権アクセス ワークステーションを使用するタイミングがわかり、組み込み特権アカウントを識別できます。
シナリオ
Contoso, Ltd. は、世界各地に大きなオフィスを持つシアトルの金融サービス会社です。 そのコンピューティング環境のほとんどは、Windows Server 上でオンプレミスで実行されます。 これには、Windows Server 2016 ホスト上の仮想化されたワークロードが含まれます。
Contoso の IT スタッフは、Contoso オンプレミス サーバーを Windows Server 2025 に移行しているところです。 Contoso は、移行の一環として、追加のサイトを展開し、仮想化を使用して新しいサイトを迅速にオンラインにすることを計画しています。 また、生成されるデータ量は増大しており、今後のさらなるデータ増加に備えた計画もあります。 このため、会社は柔軟な記憶域オプションを必要としています。 最後に、多くの物理サーバーが十分に利用されていないため、Contoso は仮想化の使用を増やしてコンピューティング環境を最適化することを計画しています。
Windows Server 管理者として、Contoso がビジネス目標を達成するのに役立つサーバー インフラストラクチャの管理と保守を担当する責任があります。 最初のタスクは、Windows Server を管理するために最適な方法を決定することです。 以前は、ほとんどの場合、管理対象のサーバーで管理者としてサインインしていました。 ただし、現在は管理をリモートで実行し、最小限の特権の原則を使用しています。
このモジュールを完了すると、管理タスクを実行するために、どのユーザー アカウントを使用する必要があるのかがわかります。また、Windows Server の管理を安全に実行する方法について理解できます。
学習の目的
このモジュールを終了すると、次のことができるようになります。
- 最小限の特権管理モデルについて説明する。
- 委任された特権を実装する。
- 特権アクセス ワークステーションについて説明する。
- ジャンプ サーバーについて説明する。
前提条件
このモジュールから最高の学習効果を得るには、次の知識と経験が必要です。
- Windows Server。
- 基本的なセキュリティのベスト プラクティス
- Windows 10 などの Windows クライアント オペレーティング システム。
- コマンド ライン ツールの使用。