介绍

提高 Azure 解决方案的安全性需要确保管理角色得到保护和管理。 了解如何使用 Privileged Identity Management （PIM） 来保护数据和资源。 在本模块中，你将了解如何创建访问策略。 然后，配置并分配 PIM 角色和资源，以及管理紧急访问帐户。

学习目标

在本模块结束时，你可以：

• 为管理用户（资源、角色、审批、阈值）定义特权访问策略。
• 为 Azure 角色配置 PIM。
• 为 Azure 资源配置 PIM。
• 分配角色。
• 管理 PIM 请求。
• 分析 PIM 审核历史记录和报告。
• 创建和管理紧急访问帐户。
• 配置特权访问组

组织希望最大程度地减少有权访问安全信息或资源的人员数。 最小化访问可减少恶意参与者获取该访问权限的可能性。 它还有助于防止授权用户无意中影响敏感资源。 但是，用户仍需要在 Microsoft Entra ID、Azure、Microsoft 365 或 SaaS 应用中执行特权作。 组织可以为用户提供对 Azure 资源的实时特权访问权限。 然后，可以跟踪和管理对这些用户利用其管理员权限执行操作的监督需求。

先决条件

没有