Privileged Identity Management
Umożliwia kontrolowanie i monitorowanie dostępu do ważnych zasobów w organizacji oraz zarządzanie nimi. Dotyczy to zasobów w usługach Azure AD, Azure i innych usługach online firmy Microsoft, takich jak Microsoft 365 lub Microsoft Intune.
Organizacje chcą zminimalizować liczbę osób, które mają dostęp do zabezpieczonych informacji lub zasobów z uwagi na uzyskanie danych przez:
- nieuprawnionego użytkownika,
- autoryzowanego użytkownika nieumyślnie wpływającego na poufny zasób.
Oto niektóre z kluczowych funkcji Privileged Identity Management:
- Zapewnianie dostępu uprzywilejowanego just-in-time do usługi Azure AD i zasobów platformy Azure
- Przypisywanie czasowego dostępu do zasobów przy użyciu daty rozpoczęcia i zakończenia
- Wymaganie zatwierdzenia aktywowania ról uprzywilejowanych
- Wymuszanie uwierzytelniania wieloskładnikowego w celu aktywowania jakiejkolwiek roli
- Otrzymywanie powiadomień o aktywowaniu ról uprzywilejowanych
- Przeprowadzanie przeglądów dostępu w celu upewnienia się, że użytkownicy nadal potrzebują ról
- Pobieranie historii inspekcji w celu przeprowadzenia inspekcji wewnętrznej lub zewnętrznej
- Uniemożliwia usunięcie ostatniego aktywnego przypisania roli administratora globalnego