总结和知识检查

已完成

在本模块中，你了解了 Microsoft 365 如何实现零长期访问 (ZSA) 原则，以使用实时 (JIT) 和 Just-Enough-Access (JEA) 保护生产环境和客户数据。

现在，你已完成本模块，应该能够：

• 列出由 Microsoft 管理的两种不同类型的帐户。
• 命名用于控制 Microsoft 365 环境中控制访问权限的工具和技术。
• 介绍授予服务团队帐户的必需先决条件。
• 介绍 Microsoft 365 服务团队的特权访问管理过程。
• 介绍使用 Microsoft Purview 客户密码箱的过程。

知识检查

1.

通过密码箱批准特权访问时，将授予服务团队工程师以下访问权限：

JIT

长期访问权限

有限的组访问

2.

组织批准客户密码箱请求时，授予服务团队工程师访问权限的最长允许期限是？

4 小时

8 小时

24 小时

3.

Microsoft 人员使用什么类型的帐户来管理 Microsoft 365 服务？

服务帐户

服务团队账户

客户帐户

4.

Microsoft 中的哪个访问控制工具要求工程师指定特权角色、资源和完成管理任务所需的时间，作为请求 JIT 访问的一部分？

基于角色的访问控制

多重身份验证

安全访问工作站

密码箱

在检查工作前，必须回答所有问题。

继续