簡介
組織會使用 Microsoft 365 來管理敏感數據,以及讓其作業保持順暢執行的基本設定。 雖然外部威脅是主要考慮,但如果未正確控制,內部系統管理程式也可能帶來安全性風險。 例如,如果帳戶遭到入侵,常設系統管理許可權可能會導致誤用、未經授權的存取或合規性問題。
Microsoft Purview 中的 Privileged Access Management (PAM) ,藉由提供管理動作的暫時性、特定工作許可權來解決此挑戰。 這可確保只有在需要時才授與存取權,且許可權最少,且時間有限。
在本課程模組中,您會:
- 瞭解零常設存取、Just-In-Time 存取和 Just-enough 存取。
- 瞭解 PAM 如何使用 Microsoft 365 安全性工具,例如 Microsoft Entra Privileged Identity Management (PIM) 來加強安全性。
- 設定 PAM 原則以要求核准敏感性系統管理工作。
- 提交、核准及稽核特殊許可權存取要求來管理這些要求。
在本課程模組結束時,您將瞭解如何使用 PAM 來保護重要工作、降低風險,以及支持合規性需求。