简介
通过确保管理角色受到保护和管理,提高 Azure 解决方案安全性。 了解如何使用 Privileged Identity Management (PIM) 来保护数据和资源。 在本模块中,你将了解如何创建访问策略。 然后,将会配置和分配 PIM 角色和资源,并管理紧急访问帐户。
学习目标
本模块结束时,你能够:
- 为管理用户(资源、角色、审批、阈值)定义特权访问策略。
- 为 Azure 角色配置 PIM。
- 为 Azure 资源配置 PIM。
- 分配角色。
- 管理 PIM 请求。
- 分析 PIM 审核历史记录和报告。
- 创建和管理紧急访问帐户。
- 配置特权访问组
组织希望尽量减少有权访问安全信息或资源的用户人数。 尽可能严格控制访问可减小恶意行动者获取该访问权限的可能性。 它还可以帮助防止授权用户无意中影响敏感资源。 但是,用户仍需在 Microsoft Entra ID、Azure、Microsoft 365 或 SaaS 应用中执行特权操作。 组织可以授予用户对 Azure 资源的实时特许访问权限。 然后,可以跟踪和管理对这些用户利用其管理员权限执行操作的监督需求。
先决条件
无