Знакомство

Завершено

Требуется повышение безопасности решения Azure, которое достигается за счет защиты и управления административными ролями. Узнайте, как использовать привилегированное управление удостоверениями (PIM) для защиты данных и ресурсов. В этом модуле вы узнаете, как создать стратегию доступа. Затем вы настроите и назначите роли и ресурсы PIM и управляете учетными записями аварийного доступа.

Цели обучения

К концу этого модуля вы можете:

  • Определите стратегию привилегированного доступа для административных пользователей (ресурсов, ролей, утверждений, пороговых значений).
  • Настройка PIM для ролей Azure.
  • Настройка PIM для ресурсов Azure.
  • Назначьте роли.
  • Управление запросами PIM.
  • Анализ истории аудита и отчетов PIM.
  • Создание учетных записей аварийного доступа и управление ими.
  • Настройка групп привилегированного доступа

Организации хотят свести к минимуму количество людей, имеющих доступ к защищенной информации или ресурсам. Минимизация доступа снижает вероятность того, что злоумышленник получает этот доступ. Это также может помочь предотвратить случайное влияние авторизованного пользователя на конфиденциальный ресурс. Однако пользователям по-прежнему необходимо выполнять привилегированные операции в приложениях Microsoft Entra ID, Azure, Microsoft 365 или SaaS. Организации могут предоставлять пользователям привилегированный доступ к ресурсам Azure в режиме реального времени. Затем можно отслеживать и управлять необходимостью надзора за тем, что эти пользователи делают с правами администратора.

Необходимые условия

Никакой