Microsoft 安全最佳做法模块：特权管理

必须以最高安全保障级别保护对环境具有特权访问权限的管理员帐户（以及关联的元素，例如组和工作站），以确保所有其他安全保障都不会削弱。

有关详细信息，请参阅管理主题。

以下视频提供了有关管理的指导。 此外还可以下载与这些视频关联的 [PowerPoint 幻灯片]/microsoft-365/downloads/security-compass-presentation.pptx)。

第 1 部分：简介 (05:40)

第 2 部分：管理员数量 (03:14)

第 3 部分：托管管理员帐户和独立管理员帐户 (03:38)

第 4 部分：紧急访问 (02:28)

第 5 部分：控制攻击透视风险 (02:42)

第 6 部分：管理员帐户保护 (05:25)

第 7 部分：管理员工作站安全 (04:09)

第 8 部分：强制执行访问安全 (03:13)

第 9 部分：简化权限 (03:31)

第 10 部分：管理员帐户生命周期 (02:53)

后续步骤

有关 Microsoft 的其他安全指导，请参阅 Microsoft 安全文档。