مقدمة
زيادة أمان حل Azure الخاص بك عن طريق التأكد من أن الأدوار الإدارية محمية ومدارة مطلوبة. استكشف كيفية استخدام Privileged Identity Management (PIM) لحماية بياناتك ومواردك. في هذه الوحدة، ستتعلم كيفية إنشاء استراتيجية وصول. ثم تقوم بتكوين وتعيين أدوار وموارد إدارة الهويات المتميزة (PIM) وإدارة حسابات الوصول في حالات الطوارئ.
الأهداف التعليمية
بنهاية هذه الوحدة النمطية، يمكنك:
- تحديد إستراتيجية وصول متميز للمستخدمين الإداريين (الموارد، الأدوار، الموافقات، الحدود).
- تكوين PIM لأدوار Azure.
- تكوين PIM لموارد Azure.
- تعيين الأدوار.
- إدارة طلبات PIM.
- تحليل محفوظات وتقارير تدقيق PIM.
- إنشاء حسابات الوصول في حالات الطوارئ وإدارتها.
- تكوين مجموعات الوصول المتميزة
تريد المؤسسات تقليل عدد الأشخاص الذين لديهم إمكانية الوصول إلى معلومات أو موارد آمنة. يقلل تقليل الوصول إلى الحد الأدنى من فرصة حصول مستخدم ضار على هذا الوصول. كما يمكن أن يساعد في منع مستخدم معتمد من التأثير عن غير قصد على مورد حساس. ومع ذلك، لا يزال المستخدمون بحاجة إلى تنفيذ عمليات مميزة في Microsoft Entra ID أو Azure أو Microsoft 365 أو تطبيقات SaaS. يمكن للمؤسسات منح المستخدمين حق الوصول المتميز في نفس الوقت إلى موارد Azure. ثم يمكن تتبع وإدارة الحاجة إلى الإشراف على ما يفعله هؤلاء المستخدمون بامتيازات المسؤول الخاصة بهم.
المتطلبات الأساسية
لا شيء