소개
관리 역할을 보호하고 관리해 Azure 솔루션 보안을 강화하는 것이 필요합니다. PIM(Privileged Identity Management)을 사용하여 데이터와 리소스를 보호하는 방법을 알아봅니다. 이 모듈에서는 액세스 전략을 만드는 방법을 알아봅니다. 그런 다음 PIM 역할 및 리소스를 구성하고 할당하고 응급 액세스 계정을 관리합니다.
학습 목표
이 모듈을 완료하면 다음을 수행할 수 있습니다.
- 관리자(리소스, 역할, 승인, 임계값)에 대해 권한 있는 액세스 전략을 정의합니다.
- Azure 역할용 PIM을 구성합니다.
- Azure 리소스용 PIM을 구성합니다.
- 역할을 할당합니다.
- PIM 요청을 관리합니다.
- PIM 감사 기록 및 보고서를 분석합니다.
- 응급 액세스 계정을 만들고 관리합니다.
- 권한 있는 액세스 그룹 구성
조직은 보안 정보 또는 리소스에 액세스할 수 있는 사용자 수를 최소화하려고 합니다. 액세스를 최소화하면 악의적인 행위자가 해당 액세스 권한을 얻을 가능성이 줄어듭니다. 또한 권한 있는 사용자가 실수로 중요한 리소스에 영향을 주지 않도록 방지할 수 있습니다. 그러나 사용자는 여전히 Microsoft Entra ID, Azure, Microsoft 365 또는 SaaS 앱에서 권한 있는 작업을 수행해야 합니다. 조직은 사용자에게 Azure 리소스에 대한 Just-In-Time 권한 있는 액세스를 제공할 수 있습니다. 그런 다음 해당 사용자가 관리자 권한으로 수행하는 작업을 감독할 필요성을 추적하고 관리할 수 있습니다.
필수 조건
없음