簡介
確保系統管理角色受到保護與管理,以提高您的 Azure 解決方案安全性為必須項目。 探索如何使用 Privileged Identity Management (PIM) 來保護您的資料與資源。 在本課程模組中,您會學習如何建立存取策略。 然後,您會設定並指派 PIM 角色和資源,以及管理緊急存取帳戶。
學習目標
在本課程模組結束時,您將能夠:
- 為系統管理使用者 (資源、角色、核准、閾值) 定義特殊權限存取策略。
- 為 Azure 角色設定 PIM。
- 為 Azure 資源設定 PIM。
- 指派角色。
- 管理 PIM 要求。
- 分析 PIM 稽核歷程記錄與報告。
- 建立並管理緊急存取帳戶。
- 設定特殊權限存取群組
組織想將可以存取安全資訊或資源的人數降至最低。 將存取降至最低,可減少惡意執行者取得該存取權的機會。 如此亦能避免授權使用者不慎影響到敏感性資源。 不過,使用者仍然需要在 Microsoft Entra ID、Azure、Microsoft 365 或 SaaS 應用程式中執行特殊權限作業。 組織可以向使用者提供 Azure 資源的 Just-In-Time 特殊存取權限。 然後,可以追蹤及管理對這些使用者如何使用其系統管理員權限的監督需求。
必要條件
無