Сводка и ресурсы
Теперь, после изучения этого модуля, вы можете выполнять следующие задачи:
- Определить стратегию привилегированного доступа для пользователей с правами администратора (ресурсы, роли, утверждения, пороговые значения).
- Настройте PIM для ролей Microsoft Entra.
- Настроить PIM для ресурсов Azure AD
- Выполнить назначение ролей
- Управлять запросами PIM.
- Анализировать журнала аудита PIM и отчетов.
- Создавать учетные записи аварийного доступа и управление ими.
- Настройка групп привилегированного доступа
В данном модуле вы узнали, как разработать стратегию привилегированного доступа. Это включает такие действия, как определение заинтересованных лиц, принятие решения о назначении ролей и определение групп для назначения ролей. Вы назначили роли Microsoft Entra в PIM и узнали, как анализировать журнал аудита и отчеты. С помощью этих новых знаний вы теперь можете реализовать привилегированный доступ в своей организации.
Ресурсы
Дополнительные сведения об этих разделах см. по следующим ссылкам.
- Повышение прав доступа для управления всеми подписками Azure
- Проверки доступа для ресурсов Azure
- Учетные записи для аварийного доступа
- Возможности управления для групп с привилегированным доступом