摘要和資源
現在您已檢閱此課程模組,您應該能夠:
- 定義系統管理使用者的特殊許可權存取策略(資源、角色、核准、閾值)。
- 配置適用於 Microsoft Entra 角色的 PIM。
- 設定 Azure 資源的特權存取管理 (PIM)。
- 指派角色。
- 管理 PIM 要求。
- 分析 PIM 稽核記錄和報告。
- 建立和管理緊急存取帳戶。
- 設定特殊許可權存取群組
在本課程模組中,您已瞭解如何開發特殊許可權存取策略。 這包括識別項目關係人、決定角色指派,以及識別要指派角色的群組等步驟。 您已在 PIM 中指派Microsoft Entra 角色,並瞭解如何分析稽核記錄和報告。 有了這個新知識,您現在可以在組織中實作特殊許可權存取。
資源
若要深入瞭解這些主題,請檢閱這些連結。
- 提高存取權以管理所有 Azure 訂用帳戶
- Azure 資源的存取審查
- 打破緊急存取帳戶
- 特權存取群組的管理功能