Знакомство
Требуется повышение безопасности решения Azure, которое достигается за счет защиты и управления административными ролями. Узнайте, как использовать привилегированное управление удостоверениями (PIM) для защиты данных и ресурсов. В этом модуле вы узнаете, как создать стратегию доступа. Затем вы настроите и назначите роли и ресурсы PIM и управляете учетными записями аварийного доступа.
Цели обучения
К концу этого модуля вы можете:
- Определите стратегию привилегированного доступа для административных пользователей (ресурсов, ролей, утверждений, пороговых значений).
- Настройка PIM для ролей Azure.
- Настройка PIM для ресурсов Azure.
- Назначьте роли.
- Управление запросами PIM.
- Анализ истории аудита и отчетов PIM.
- Создание учетных записей аварийного доступа и управление ими.
- Настройка групп привилегированного доступа
Организации хотят свести к минимуму количество людей, имеющих доступ к защищенной информации или ресурсам. Минимизация доступа снижает вероятность того, что злоумышленник получает этот доступ. Это также может помочь предотвратить случайное влияние авторизованного пользователя на конфиденциальный ресурс. Однако пользователям по-прежнему необходимо выполнять привилегированные операции в приложениях Microsoft Entra ID, Azure, Microsoft 365 или SaaS. Организации могут предоставлять пользователям привилегированный доступ к ресурсам Azure в режиме реального времени. Затем можно отслеживать и управлять необходимостью надзора за тем, что эти пользователи делают с правами администратора.
Необходимые условия
Никакой