介紹
為了增加 Azure 解決方案的安全性,必須確保管理角色受到保護和有效管理。 探索如何使用 Privileged Identity Management (PIM) 來保護您的數據和資源。 在本課程模組中,您將瞭解如何建立存取策略。 接著,您可以設定並指派 PIM 角色和資源,以及管理緊急存取帳戶。
學習目標
在此課程模組結束時,您可以:
- 定義系統管理使用者的特殊許可權存取策略(資源、角色、核准、閾值)。
- 設定 Azure 角色的 PIM。
- 為 Azure 資源設定 PIM。
- 指派角色。
- 管理 PIM 要求。
- 分析 PIM 稽核記錄和報告。
- 建立和管理緊急存取帳戶。
- 設定特殊許可權存取群組
組織想要將可存取安全資訊或資源的人員數目降到最低。 將存取降至最低可減少惡意動作專案取得該存取的機會。 它也有助於防止授權的使用者無意中影響敏感性資源。 不過,使用者仍然需要在 Microsoft entra ID、Azure、Microsoft 365 或 SaaS 應用程式中執行特殊許可權作業。 組織可以提供使用者即時的僅限存取到 Azure 資源的許可權。 然後,可以追蹤及管理這些使用者對其系統管理員許可權所執行的監督需求。
先決條件
沒有