计划和实现特权访问

模块
11 单元

高级

管理员

标识和访问管理员

安全工程师

Azure

Microsoft Entra

Microsoft Entra ID 治理

Microsoft Entra ID

必须确保管理角色受到保护和管理以提高 Azure 解决方案安全性。了解如何使用 PIM 来保护数据和资源。

学习目标

学完本模块后，你将能够：

为管理用户（资源、角色、审批和阈值）定义特权访问策略
为 Microsoft Entra 角色配置 Privileged Identity Management
针对 Azure 资源配置 Privileged Identity Management
分配角色
管理 PIM 请求
分析 PIM 审核历史记录和报告
创建和管理紧急访问帐户

先决条件

无