简介
组织使用 Microsoft 365 来管理敏感数据和基本配置,以保持其操作平稳运行。 虽然外部威胁是一个主要问题,但如果控制不当,内部管理流程也可能带来安全风险。 例如,如果帐户遭到入侵,长期管理权限可能会导致滥用、未经授权的访问或合规性问题。
Microsoft Purview 中的特权访问管理 (PAM) 通过为管理操作提供特定于任务的临时权限来解决这一难题。 这可确保仅在需要时授予访问权限,权限最少,且在有限时间内授予。
在本模块中,你将:
- 了解零长期访问、实时访问和恰到足量访问权限。
- 了解 PAM 如何与 Microsoft 365 安全工具(如 Microsoft Entra Privileged Identity Management (PIM) )配合使用,以增强安全性。
- 将 PAM 策略配置为要求审批敏感管理任务。
- 通过提交、批准和审核特权访问请求来管理这些请求。
本模块结束时,你将了解如何使用 PAM 保护关键任务、降低风险和支持合规性要求。