Introdução
Aumentar a segurança da solução do Azure ao garantir que as funções administrativas estejam protegidas e gerenciadas é necessário. Explore como usar o PIM (Privileged Identity Management) para proteger seus dados e recursos. Neste módulo, você aprenderá a criar uma estratégia de acesso. Em seguida, você configura e atribui funções e recursos do PIM e gerencia contas de acesso a emergências.
Objetivos de aprendizagem
Ao final deste módulo, você poderá:
- Defina uma estratégia de acesso privilegiado para usuários administrativos (recursos, funções, aprovações, limites).
- Configurar o PIM para Funções do Azure.
- Configurar o PIM para recursos do Azure.
- Atribuir funções.
- Gerenciar solicitações do PIM.
- Analise o histórico e os relatórios de auditoria do PIM.
- Crie e gerencie contas de acesso de emergência.
- Configurar grupos de acesso privilegiado
As organizações querem minimizar o número de pessoas que têm acesso a informações ou recursos seguros. Minimizar o acesso reduz a chance de um ator mal-intencionado obter esse acesso. Ele também pode ajudar a evitar que um usuário autorizado afete inadvertidamente um recurso confidencial. No entanto, os usuários ainda precisam realizar operações privilegiadas nos aplicativos Microsoft Entra ID, Azure, Microsoft 365 ou SaaS. As organizações podem conceder aos usuários acesso privilegiado just-in-time aos recursos do Azure. Em seguida, pode acompanhar e gerenciar a necessidade de supervisão do que esses usuários estão fazendo com seus privilégios de administrador.
Pré-requisitos
Nenhum