Wprowadzenie
Zwiększenie bezpieczeństwa rozwiązania platformy Azure przez zapewnienie, że role administracyjne są chronione i zarządzane są wymagane. Dowiedz się, jak chronić dane i zasoby przy użyciu usługi Privileged Identity Management (PIM). W tym module dowiesz się, jak utworzyć strategię dostępu. Następnie skonfigurujesz i przypiszesz role i zasoby usługi PIM oraz zarządzasz kontami dostępu awaryjnego.
Cele szkolenia
Po ukończeniu tego modułu możesz wykonywać następujące czynności:
- Zdefiniuj strategię dostępu uprzywilejowanego dla użytkowników administracyjnych (zasobów, ról, zatwierdzeń, progów).
- Konfigurowanie usługi PIM dla ról platformy Azure.
- Konfigurowanie usługi PIM dla zasobów platformy Azure.
- Przypisz role.
- Zarządzanie żądaniami PIM.
- Analizowanie historii inspekcji i raportów usługi PIM.
- Tworzenie kont dostępu awaryjnego i zarządzanie nimi.
- Konfigurowanie uprzywilejowanych grup dostępu
Organizacje chcą zminimalizować liczbę osób, które mają dostęp do bezpiecznych informacji lub zasobów. Minimalizacja dostępu zmniejsza prawdopodobieństwo uzyskania dostępu przez złośliwego aktora. Może również pomóc zapobiec nieumyślnym wpływowi autoryzowanego użytkownika na poufny zasób. Jednak użytkownicy nadal muszą wykonywać operacje uprzywilejowane w usłudze Microsoft Entra ID, Azure, Microsoft 365 lub SaaS. Organizacje mogą udzielić użytkownikom uprzywilejowanego dostępu just in time do zasobów platformy Azure. Następnie może śledzić potrzebę nadzoru nad tym, co ci użytkownicy wykonują z uprawnieniami administratora i zarządzać nimi.
Wymagania wstępne
Brak