特权访问管理

某些用户可以长期访问 Microsoft Exchange Online 中的敏感信息或关键网络配置设置,这是泄露帐户或内部威胁活动的潜在途径。 Microsoft Purview Privileged Access Management 通过限制对敏感数据的永久访问或对关键配置设置的访问,帮助保护组织免受违规行为,并帮助满足合规性最佳做法。 对于需要提升权限的任务,将实现实时访问规则,而不是具有常量访问权限的管理员。 在 Microsoft 365 中为Exchange Online启用特权访问管理可让你的组织以零长期权限运行,并提供一层防御长期管理访问漏洞。

提示

如果你不是 E5 客户,请使用为期 90 天的 Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。

配置特权访问管理

使用以下步骤为组织配置特权访问管理:

内部风险解决方案特权访问管理步骤。

  1. 了解 特权访问管理
  2. 创建 审批者的组
  3. 启用 特权访问管理
  4. 创建 访问策略
  5. 提交/批准 特权访问请求

有关特权访问管理的详细信息