计划和实现特权访问

高级
管理员
标识和访问管理员
安全工程师
Azure
Microsoft Entra
Microsoft Entra ID 治理
Microsoft Entra ID

必须确保管理角色受到保护和管理以提高 Azure 解决方案安全性。 了解如何使用 PIM 来保护数据和资源。

学习目标

学完本模块后,你将能够:

  • 为管理用户(资源、角色、审批和阈值)定义特权访问策略
  • 为 Microsoft Entra 角色配置 Privileged Identity Management
  • 针对 Azure 资源配置 Privileged Identity Management
  • 分配角色
  • 管理 PIM 请求
  • 分析 PIM 审核历史记录和报告
  • 创建和管理紧急访问帐户

先决条件